Buon linux firewall?

Sto cercando un buon firewall per debian 5 che è un server web. Ci sono buone opzioni a parte iptables? Grazie

  • Rispondi "yes" a ssh-copy-id prima volta eseguito dallo script?
  • Come montare l'unità esterna vfat come utente?
  • Metodi di authentication / authorization di Linux
  • i client di posta elettronica POP / IMAP basati sul web basati su auto?
  • come copiare e gzip singolarmente su ssh
  • Visualizza gli argomenti completi della row di command dei programmi nei registri killer OOM
  • Come "allineare" un file system Linux con un SSD?
  • Qual è il modo migliore per mitigare NFS e sudo?
  • 7 Solutions collect form web for “Buon linux firewall?”

    Prendo Shorewall , un motore di script su un iptables. Per build un firewall sensibile su Linux, è necessario utilizzare iptables (è il meccanismo di filter della networking del kernel). Quello che non wherete fare è scrivere manualmente i comandi iptables. Questo è troppo complesso e quasi inosservabile.

    dovrebbe anche funzionare il shorewall di aptitude.

    tutte le configurazioni risiedono in / etc / shorewall e vengono eseguite in file di text diretto. Shorewall è solo uno script bash, eseguito una volta. Non fornisce un deamon!

    Tutto funziona su iptables. È ansible scaricare tutti i tipi di software, script, applicazioni GUI che possono aiutare a configurare iptables senza conoscere tutte le catene dettagliate.

    Fare un apt-cache search iptables e elencherà tutti i tipi di software.

    Se si esegue il pefer lavorando dalla row di command (ad esempio, in un ambiente non grafico), vorrei raccomandare ferm . È ansible trovare una buona introduzione su times.debian.net .

    Inoltre, presso il wiki ufficiale di Debian è ansible trovare un elenco molto completo dei frontend IPtables da cui scegliere.

    Si prega di notare che, come sottolineano altri colleghi, questi strumenti sono solo frontend per la gestione delle regole del firewall più facilmente (il filtraggio effettivo del pacchetto viene sempre fatto con iptables, attraverso il framework netfilter).

    Cordiali saluti, Marcus

    Non c'è niente di sbagliato con iptables. Non credo che ci sia un'alternativa. Cosa ti preoccupa? È troppo complicato o hai bisogno di un iptables che non fornisce?

     aptitude search arno 

    Dovrebbe fornire il nome del pacchetto per il firewall di arno iptables. È un pacchetto piuttosto bello con supporto per regole personalizzate e plugin. Per riconfigurare le regole non personalizzate, si lega bene in dpkg.

     dpkg-reconfigure arno-iptables-firewall 

    È ansible utilizzare NuFW: http://www.nufw.org/-English-.html È un FW basato su Netfilter, con l'authentication dell'utente.

    Potete trovare qui una «introduzione»: nufw.org/Introduction,1.html

    Per il momento, uso solo NuFW per divertimento / apprendimento, ma desidero passare da script-iptables a NuFW in seguito.

    Perché si desidera eseguire il firewall sul server stesso. Hai considerato di mettere un firewall (come IPCop, pfSense, Smoothwall, ecc.) TRA i tuoi server e Internet?

    Oltre a iptables sul server stesso (sempre una grande idea) mi piacerebbe prendere un passo più avanti e avere un apparecchio fisico / firewall seduto davanti ai server.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.