Iptadmin - пользовательский интерфейс для работы с программой iptables. Это web-сервер, который запускается на настраиваемой машине. Пользователь получает возможность работать с наборами правил файрволла из браузера.
При разработке программы акцент делается не на полноту поддержки параметров iptables, а на помогающий пользовательский интерфейс. Программа берёт на себя работу по генерации подсказок и сообщений об ошибках. Анализ параметров происходит до передачи данных в iptables. Если в процессе работы iptables получит на вход некорректные данные - значит iptadmin не достиг своей цели.
В будущем планируется добавление функционала для различных видов анализа правил. Например, анализ на затенение. Подробнее об идеях для следующих версий можно узнать на странице планы на будущее.
Iptadmin не использует абстракции внутренних и внешних интерфейсов, служб. Программма работает на уровне iptables. Это позволяет обойтись минимальной начальной настройкой. Кроме этого, iptables не хранит в системе никакие служебные данные. Используется только системный файл, в котором iptables и без того хранит свои правила между перезагрузками. Iptadmin можно в любой момент установить или удалить без потери конфигурации сетевого экрана.
Технологии
Известные проблемы
Система слушает сеть только на ip-адресе обратной петли. Поэтому подключиться можно только с локальной машины. Сделано это потому, что iptadmin не поддерживает шифрованный протокол https. Поэтому все пароли, в том числе, возможно, пароль рута, передаются открытым текстом по сети. Единственным безопасным способом использования программы в этом случае является работа с локальной машины. Для работы по сети удалённо, необходимо настроить проксирование с использованием https протокола. Это можно сделать с помощью web-серверов apache или nginx.
Имеется поддержка только нескольких опций iptables, в том числе -s, -d, -p, --dport, --sport, -i, -o, --state. А также нескольких целей iptables. Правила, содержащие неизвестные программе опции, нельзя редактировать. Расширение поддержки опций iptables будет осуществляться постепенно. В первую очередь добавляться будут самые часто используемые опции.