ファイアウォールを簡単に管理するためのソフトウェアパッケージがいくつか あります。
これらのツールなしで管理する能力がなければ、これらは使えないことに 注意してください。 これらのスクリプトは管理を正しく行うことに役立ちますが、 同様に間違った管理も簡単に行わせてくれます。
Linux のフィルタルールと動作させる為に、グラフィカルなウェブベースの インターフェースを開発しています。 更に数社は Linux を基にその box 内に独自の管理プログラムを置くことにより 商用ファイアウォールを作成しています。 (素晴らしい)
私は実のところ GUI 野郎ではありません。しかし、ある期間、 ファイアウォールの GUI インターフェースを使ったことがあります。 一目で全てのルールを見ることの出来る素晴らしいレポートを提供する 機能が役立つことを知りました。
gfcc (GTK+ Firewall Control Center) は GTK+ アプリケーションで、ipchains パッケージに基づき、Linux のファイアウォールポリシーとルールを制御 できます。 http://icarus.autostock.co.kr を訪れ、ダウンロードしてください。 これは本当にいいツールです。
appendex A に RC スクリプトを載せました。 これらのスクリプトは gfcc があってもなくても動作します。
ファイアウォールの設定に利用可能なスクリプトがたくさんあります。 一つは非常に完全なスクリプトで http://www.jasmine.org.uk/~simon/bookshelf/papers/instant-firewall/instant-firewall.html から入手できます。 もう一つはよくできたスクリプトで http://www.pointman.org/ から 入手できます。
Kfirewall は ipchains か ipfwadm (使用するカーネルバージョンに依存します) 用の GUI フロントエンドです。 http://megaman.ypsilonia.net/kfirewall/
FCT はファイアウォールの設定用 HTML ベースのツールです。 複数のインターフェースといくつかのインターネットサービス用の ファイアウォール上で、IP フィルタコマンド (ipfwadm) のスクリプトを 自動生成する特徴があります。 http://www.fen.baynet.de/~ft114/FCT/firewall.htm
WebMin は汎用的なシステム管理パッケージです。ファイアウォールルールの 管理には役立たないでしょうが、デーモンとプロセスの起動と停止には 役立つでしょう。 このプログラムはとてもいいのですが、J. Cameron が IPCHAINS の モジュールを入れてくれることを望んでいます。 http://www.webmin.com/
ISP の方なら、IPFA (IP Firewall Acounting) http://www.soaring-bird.com/ipfa/ について知りたいでしょう。 月毎/日毎/分毎の記録が取れ、ウェブベースの GUI 管理メニューがあります。