iptables配置工具比较

　　Firewallscript

　　Firewallscript(IFS 4.4d)也是一个bash脚本，大约有85K。这个脚本可以用于基于主机和网络的防护。首次运行时，它会直接产生一个配置文件。不过，在默认情况下，这个文件不起什么作用，只有测试作用。这个脚本可以配置NAT和地址伪装。这个脚本非常复杂，但是缺少文档，因此最好能够仔细阅读它的代码，使用 iptables -L命令哪个链已经生效，什么被允许/拒绝。这个脚本的IP报文追踪功能还可以为你提供娱乐。此外，它还会自动探测、加载iptables需要的内核模块。这个脚本和上一个脚本还具有取消(undo)功能，能够恢复iptables原来的配置文件。

　　Ferm

　　Ferm是一个Perl脚本，使用一种类C语言写成的配置文件。这种语言非常容易阅读和理解。这个脚本有很好的文档和丰富的示例作为参考。

　　这是一个例子：

　　-----------------------------------------------------------------------------

　　# simple workstation example for ferm

　　chain input {

　　if ppp0 # put your outside interface here

　　{

　　proto tcp goto fw_tcp;

　　proto udp goto fw_udp;

　　proto icmp goto fw_icmp;

　　}

　　}

　　chain fw_tcp proto tcp {

　　dport ssh ACCEPT;

　　syn DENY log;

　　dport domain ACCEPT;

　　dport 0:1023 DENY log;

　　}

　　chain fw_udp proto udp {

　　DENY log;

　　}

　　chain fw_icmp proto icmp {

　　icmptype (

　　destination-unreachable time-exceeded

　　) ACCEPT;

　　DENY log;

　　}

　　-----------------------------------------------------------------------------