Graficzny interfejs do zarządzania regułami iptables we wszystkich 5 tabelach Linux - filter, nat, mangle, raw i security. Pełna kontrola nad ruchem sieciowym bez konieczności znajomości wiersza poleceń.
Dla operatora ISP lub administratora sieci firmowej zapora sieciowa to pierwsza i ostatnia linia obrony. Bez odpowiedniego zarządzania regułami, sieć jest narażona na ataki, wycieki danych i nieautoryzowany dostęp. Nowelizacja ustawy o KSC (wdrażająca dyrektywę NIS2) explicite wymaga wdrożenia zapory sieciowej kontrolującej ruch i zapobiegającej nieautoryzowanemu dostępowi - FiQs spełnia ten wymóg bezpośrednio po instalacji.
Iptables to standard zarządzania ruchem sieciowym w systemach Linux, ale jego konfiguracja z poziomu wiersza poleceń jest skomplikowana, podatna na błędy i trudna do audytowania. Operator ISP lub administrator sieci firmowej musi zarządzać setkami reguł w wielu tabelach jednocześnie - filtrowanie ruchu, translacja adresów NAT, modyfikacja pakietów i priorytetyzacja. Jeden błąd w kolejności reguł potrafi zablokować dostęp do sieci dla setek klientów lub - co gorsze - otworzyć lukę w zabezpieczeniach. FiQs sprawdza się nie tylko u operatorów ISP, ale również w sieciach firmowych, kampusowych i instytucjonalnych, gdzie precyzyjna kontrola ruchu na styku WAN-LAN jest równie krytyczna.
Graficzny manager iptables eliminuje te ryzyka, oferując przejrzysty widok wszystkich reguł, walidację danych wejściowych przed ich zastosowaniem oraz liczniki pakietów, które pozwalają na bieżąco monitorować skuteczność każdej reguły. To zmiana jakościowa w zarządzaniu bezpieczeństwem sieci.
Pełna obsługa tabel filter, nat, mangle, raw i security. Każda tabela dostępna z poziomu jednego interfejsu webowego.
Stateful Packet Inspection śledzi stan każdego połączenia i podejmuje decyzje na podstawie kontekstu sesji, nie pojedynczych pakietów.
Przekierowanie portów do serwerów wewnętrznych z możliwością ograniczenia dostępu do wybranych adresów źródłowych.
Destination NAT i Source NAT dla zaawansowanych scenariuszy translacji adresów - load balancing, publikacja usług, masquerade.
Każda reguła posiada własne liczniki, które pokazują ile pakietów i bajtów zostało dopasowanych - niezbędne do audytu i optymalizacji.
Wszystkie akcje chronione tokenami CSRF, zapobiegając nieautoryzowanym zmianom reguł firewalla przez ataki Cross-Site Request Forgery.
FiQs oferuje kompletny manager iptables z graficznym interfejsem, który daje pełną kontrolę nad regułami we wszystkich pięciu tabelach systemu netfilter w jądrze Linux.
Manager obsługuje wszystkie tabele iptables: filter (filtrowanie ruchu - ACCEPT, DROP, REJECT), nat (translacja adresów - MASQUERADE, SNAT, DNAT, REDIRECT), mangle (modyfikacja nagłówków pakietów - QoS marking, TTL), raw (reguły przed śledzeniem połączeń - conntrack bypass) oraz security (integracja z SELinux). Każda tabela jest wyświetlana z pełnym zestawem łańcuchów (chains) i reguł.
System wspiera najważniejsze cele (targets) iptables: ACCEPT, DROP, REJECT, LOG, MASQUERADE, SNAT, DNAT i REDIRECT. Dzięki temu administrator może konfigurować zarówno proste reguły filtrowania, jak i zaawansowane scenariusze NAT czy logowanie podejrzanego ruchu - bez konieczności pamiętania składni poleceń. W sieci korporacyjnej FiQs może pełnić rolę routera wewnętrznego dla poszczególnych segmentów VLAN, zapewniając granularne filtrowanie ruchu między działami.
Aby zminimalizować obciążenie systemu, FiQs wykorzystuje 15-sekundowy cache reguł. Każde dodanie i usunięcie reguły przechodzi przez walidację danych wejściowych - adresy IP/CIDR, porty, protokoły i interfejsy sieciowe są sprawdzane przed wykonaniem operacji. Wszystkie akcje są chronione tokenami CSRF.
Sprawdź INTRUX FiQs w akcji. Przetestuj panel administracyjny na żywo lub skontaktuj się z nami, aby omówić Twoje potrzeby.