ferm 是一个用来设置和维护复杂的防火墙规则的工具,它可以让系统管理员把重点放在规则制定上,而不是设置上。
配置的脚步类似简单的结构化编程语言,如下所示:
chain INPUT { policy DROP; mod state state (RELATED ESTABLISHED) ACCEPT; proto tcp dport (http ftp ssh) ACCEPT; }
