【サーバ関連】iptablesの設定で苦戦

年末から始めているサーバ設定ですが、結構苦戦していたりします。
ネットワークの構成を複雑にしてしまったため、iptablesの設定に苦労しています。

LAN-WAN一対一の設定例は、ネット上に結構転がっているのですが、今回はLANを2種類にしていまして、管理用と一般用でセグメント分けしているためです。しかも、同じものが独立してるのならまあ一対一を二つ書くイメージでOKなのですが、一般用はサーバアクセスに対していろいろな制限を付けるため(例えばSSHを禁止するとか)、非常にめんどくさい…

また、今回はこれを2枚のネットワークカードに混在させているために(つまりLAN側は同じネットワークカード)、iptablesの書き方も多少特殊になっています。さらに、これがうまく表現できたらVPNアクセスについても同じように一般用と管理用のネットワークに乗せたいと考えているため、今後さらに複雑になりそうな予感です。

iptablesの設定はサーバ設定の中で一番苦手です。それ以前はsendmailだったのですが、最近はPostfixに鞍替えしたので比較的簡単に出来るようになったのですが…
なんかこう、フローチャートみたいな感じで線を引っ張ったりして簡単にロジックが組めるような、GUIなツールなんか無いですかね。分かりやすいツールなら、いざというときに他の(サーバ管理をやったことがないような)人に操作してもらったりも出来るんですけどね。