Vuurmuur — за таким «кошачьим» именем скрывается довольно мощная GUI надстройка для iptables. Основным отличием от других iptables-надстроек является наличие консольного интерфейса написанного на Ncurses. Поэтому администрирование всё также легко возможно посредством SSH или консоли. Vuurmuur умеет работать с шейпингом, поддерживает функции мониторинга трафика, ведёт отдельные логи, прекрасно работает как на 2.4 так и на 2.6 ядрах и даже «говорит» на русском.

Возможности

Администрирование

• как всегда — знания iptables не требуются. Совсем :)
• понятный обычному человеку синтаксис правил
• шейпинг
• Ncurses GUI, нет необходимости в X Window.
• легкое перенаправление портов
• легкая настройка NAT
• безопасная политика по-умолчанию
• полное управление через ssh или консоли (в том числе через PuTTY для Windows)
• скрипты для интеграции с другими инструментами
• возможность сборки bash-скрипта для установки правил iptables на системе без vuurmuur
• средства противодействия IP-спуфингу
• возможность обрыва нежелательных соединений
• работа со Snort с помощью QUEUE или NFQUEUE
• поддерживаемые языки: английский, немецкий, норвежский, французский, голландский, португальский и русский
• понятная и удобная справка на русском

Мониторинг

• удобный просмотр логов в реальном времени
• удобный просмотр соединений в реальном времени
• фильтрация при просмотре логов
• базовый подсчёт трафика
• поиск по старым логам

Учёт

• аудит: все изменения записываются
• запись всех новых соединений и подозрительных пакетов
• подсчёт трафика

Установка

Gentoo

Debian/Ubuntu

НАЗВАНИЕ

       Vuurmuur  - демон/инструмент коммандной строки создания правил Vuurmuur
       - фронтэнда IPTables.

СИНТАКСИС

       vuurmuur  [-cvhdbkDnLCFt]  [-c  config-file]   [-d   debug-level]   [-L
       loglevel]

ОПЦИИ

       -h, --help
              показывает возможные опции командной строки.

       -b, --bash
              посылает на стандартный вывод bash-скрипт.

       -d, --debug
              включает вывод отладочной информации (1-краткий, 3-подробный).

       -c, --configfile
              использует заданный файл конфигурации вместо файла по умолчанию.

       -V, --version
              показывает версию.

       -D, --daemon
              vuurmuur стартует и переходит в режим демона.

       -L, --loglevel
              указывает уровень ведения журнала (loglevel) при использовании с
              syslog.

       -v, --verbose
              включает подробный режим.

       -n, --foreground
              при использовании с опцией -D, перейти в цикл без демонизации.

       -C, --clear-vuurmuur
              очищает  Vuurmuur  правила  iptables  и устанавливает политику в
              ACCEPT. PRE-VRMR-CHAINS остаются. Использовать с  осторожностью!

       -F, --clear-all
              очищает  все правила iptables и устанавливает политику в ACCEPT.
              PRE-VRMR-CHAINS   (и   другие)   очищаются.    Использовать    с
              осторожностью!

       -k, --keep
              хранит  файл  правил  iptables iptables-restore(8) загруженных в
              системе. Полезно для отладки. Файл может быть найден в /tmp/

       -t, --no-check
              не   проверяет   способности   iptables,   считает,   что    все
              поддерживаются.