防火墙管理

GMSSH 防火墙管理器是一款专为 Linux 服务器设计的系统级防火墙可视化管理工具。它提供直观的图形化界面,涵盖端口规则、IP 规则、入站转发与出站转发四大核心模块,并配备全局防火墙开关与禁 Ping 控制,让服务器安全策略配置变得前所未有的简单。

核心功能说明

防火墙管理器围绕服务器网络安全防护的完整工作流,提供四大核心模块与全局控制:

模块定位核心能力
端口规则端口访问控制按协议、端口、方向配置放行/拒绝策略
IP 规则IP 访问控制按 IP 地址配置入站/出站的放行/拒绝策略
入站转发入站流量转发将入站 IP 访问的本地端口流量转发到目标 IP 及目标端口
出站转发出站流量转发自定义协议、源 IP、源端口的出站转发规则

初始化

零门槛的防火墙启动引导。首次打开防火墙管理器时,如果防火墙尚未启动,系统会展示引导页面,提示用户一键启动防火墙服务。

初始化

  • 启动引导:页面中央展示「防火墙尚未启动,请点击启动」提示,配合「立即启动」按钮,一键激活防火墙服务。
  • 防火墙开关:左下角提供防火墙总开关,支持随时开启或关闭防火墙。
  • 禁 Ping 开关:左下角提供「禁 Ping」开关,开启后服务器将不响应 ICMP Ping 请求,增强隐蔽性。

端口规则

服务器端口访问策略管理中心。端口规则模块集中管理服务器的端口访问策略,支持按协议、端口范围、方向与来源 IP 精细化配置放行或拒绝规则。

端口规则

  • 规则列表:以表格展示所有端口规则,每行包含协议(TCP/UDP)、端口范围、状态(正常)、策略(放行/拒绝)、方向(入站/出站)、来源 IP、额外信息及描述,安全状态一目了然。
  • 多维筛选:顶部集成搜索框(支持按端口号、IP、描述搜索)与多级筛选器(状态、策略、方向),配合「查询」与「重置」按钮,快速定位目标规则。
  • 创建端口规则:点击右上角「创建端口规则」按钮,弹出配置表单,支持设置:
    • 协议:选择 TCP、UDP 或其他协议类型。
    • 端口:输入目标端口号或端口范围。
    • 方向:选择入站或出站。
    • 来源 IP:指定允许的来源 IP 地址(留空或 0.0.0.0/0 表示全部)。
    • 策略:通过开关切换「放行」或「拒绝」。
    • 描述:添加规则备注说明(最多 100 字)。
    • 批量创建:支持通过 ⊕ / ⊖ 按钮同时创建多条规则。
  • 规则操作:每行末尾提供禁用、编辑、删除三个操作按钮,支持快速管理规则状态。
  • 导出规则:支持将当前端口规则导出为文件,便于备份与迁移。
  • 导入规则:支持从文件导入端口规则,快速批量配置。

IP 规则

IP 访问控制策略管理。IP 规则模块提供基于 IP 地址的精细化访问控制能力,按入站/出站方向灵活配置放行或拒绝策略。

IP规则

  • 规则列表:以表格展示所有 IP 规则,每行包含 IP 地址、策略(放行/拒绝)、方向(入站/出站)、额外信息及描述。
  • 多维筛选:顶部集成搜索框(支持按 IP、描述搜索)与筛选器(策略、方向),配合「查询」与「重置」按钮,快速定位目标规则。
  • 创建 IP 规则:点击右上角「创建 IP 规则」按钮,弹出配置表单,支持设置:
    • 来源 IP:输入目标 IP 地址。
    • 方向:选择入站或出站。
    • 策略:通过开关切换「放行」或「拒绝」。
    • 描述:添加规则备注说明(最多 100 字)。
    • 批量创建:支持通过 ⊕ / ⊖ 按钮同时创建多条规则。
  • 导出规则:支持将当前 IP 规则导出为文件,便于备份与迁移。
  • 导入规则:支持从文件导入 IP 规则,快速批量配置。

入站转发

入站流量转发管理。入站转发模块实现将外部请求通过本地端口转发至目标服务器的指定端口,满足内网穿透、端口映射等常见运维场景。

入站转发

  • 转发列表:以表格展示所有入站转发规则,每行包含协议、入站 IP、本地端口、目标 IP、目标端口及描述。
  • 搜索定位:顶部集成搜索框(支持按端口号、IP、描述搜索),配合「查询」与「重置」按钮,快速定位目标规则。
  • 创建入站转发:点击右上角「创建入站转发」按钮,展开配置面板,系统提示转发逻辑:「入站 IP 访问本地端口,流量转发到目标 IP 及目标端口」。支持设置:
    • 协议:选择转发协议类型。
    • 入站 IP:指定入站请求的来源 IP。
    • 本地端口:设置接收流量的本地端口。
    • 目标 IP:设置流量转发的目标 IP 地址。
    • 目标端口:设置流量转发的目标端口。
    • 描述:添加规则备注说明(最多 100 字)。
    • 批量创建:支持通过 ⊕ / ⊖ 按钮同时创建多条转发规则。
  • 导出规则:支持将当前入站转发规则导出为文件。
  • 导入规则:支持从文件导入入站转发规则。

出站转发

出站流量转发管理。出站转发模块提供更精细的出站流量控制能力,支持自定义协议、源 IP、源端口的出站转发规则,满足复杂网络架构下的流量调度需求。

出站转发

  • 转发列表:以表格展示所有出站转发规则及其配置详情。
  • 添加端口转发规则:点击创建按钮后,弹出配置表单,支持设置:
    • 协议:选择协议类型(自定义 TCP 等),支持下拉选择。
    • 源 IP:设置源 IP 地址(支持「全部 IP 地址」选项)。
    • 源端口:设置源端口(支持「全部端口」选项)。
    • 全部目标地址转发:开关控制,开启后可指定目标 IP 地址与目标端口(留空表示全部)。
    • 自动替换源 IP:开关控制,开启后可设置替换 IP 地址,实现源地址伪装。
    • 描述:添加规则备注说明(最多 100 字)。
    • 多规则创建:支持通过 ⊕ / ⊖ 按钮在同一次操作中创建多条规则。
  • 导出规则:支持将当前出站转发规则导出为文件。
  • 导入规则:支持从文件导入出站转发规则。

全局控制

防火墙管理器在左下角提供两个全局控制开关,实时掌控服务器的网络安全基线:

  • 防火墙开关:一键开启或关闭系统防火墙,开关状态以蓝色(已开启)和灰色(已关闭)直观区分。
  • 禁 Ping 开关:开启后服务器将不响应 ICMP Ping 请求,隐藏服务器在线状态,增强安全隐蔽性。
最近更新:
Contributors: xiarui