Я думаю, что людям довольно свойственно использовать фронтенд для iptables как firehol, shorewall, и т.д., или многих других вместо того, чтобы управлять самими таблицами. Большинство этих пакетов устанавливает init сценарии для установки правил во время начальной загрузки для Вас, и Вы помещаете свои правила в конфигурационный файл, соответствующий тому инструменту.
Мое предпочтение является firehol, мне действительно нравится упрощенный синтаксис, который я получаю. Вы не должны жертвовать гибкостью, можно создать намного более сложные правила при необходимости в них. Это создает много цепочек для создания правила, обрабатывающего намного более эффективный затем, что Вы обычно видите в наборах правил, вводимых вручную.
Сейчас мы работаем с Confluence от Atlassian (создатели Bitbucket), 10 пользователей (дешево), но после этого быстро становится дорого. : (
Я не могу говорить об интеграции AD (хотя считаю, что она поддерживает AD), но настоятельно рекомендую «Докувики». Он позволяет вам управлять разрешениями, пользователями и т. Д. С помощью интерфейса. Его также можно настроить для использования различных решений для баз данных или для использования плоских файлов в дереве каталогов.
Мы успешно используем фосвики на работе. Проверить это. Бесплатное и гибкое управление разрешениями, как вы просите, и многое другое.
Прочтите об этом на: http://foswiki.org/