Получился такой вот проектик, с условным названием OSFW, фактически два в одном - базовая среда (этакий webmin), плюс модуль управления фаерволом. Написано все на php и требует только apach и php...
Базовая среда (api) позволяет легко и непринужденно интегрировать в себя самописные модули управления чем угодно, обеспечивая управление, документирование и взаимодействие с конфигурационными файлами системы.
Из прикладных модулей мы как раз и видим - модуль управления SFW
(Да, если вы видите SuseFirewall впервые, можете предварительно почитать здесь, здесь и здесь)
В дальнейшем планируются модули:
- управление роутингом
- управление шейпингом
- просмотр и анализ логов (тут уже без MySQL не обойдется!)
- управление AСL и юзерами (каждый админ должен написать свой.... ну вы знаете)
- интеграция со squid
- ну и как пойдет...
Для установки выполняем из под рута или sudo
Код: Выделить всё
zypper in osfw_1.0.0_370.noarch.rpmСоглашаемся на установку зависимых пакетов. После установки стартуем или перезапускаем apache.
Идем в http://127.0.0.1/osfw
Внимание! Если файл настроек фаервола у вас "кастрированный", как тут Локи советовал, то верните целый из /usr/share/doc/packages/SuSEfirewall2/SuSEfirewall2.sysconfig в /etc/sysconfig/SuSEfirewall2, иначе обрезанных правил не увидите. (это относится и к переходу на новую версию Suse)
Далее - пробуем, тестируем, отписываем вопросы, замечания, предложения. Да, языки интерфейса ru и en (а вообще-то все многоязычное). Есть желание видеть другие языки - включайтесь, средства перевода встроено в саму программу (да, скоро выложу инструкцию переводчика). Альтернативный "вольный" перевод на русский параметров фаервола можно посмотреть здесь, я старался переводить как можно ближе к первоисточнику. Да, справка, естественно, хорошая...но маленькая
Кто имеет желание написать собственный модуль - отписывайтесь, рожу для вас описание api.