Buon linux firewall?

Sto cercando un buon firewall per debian 5 che è un server web. Ci sono buone opzioni a parte iptables? Grazie

  • apt Package non è ancora configurato
  • La crittografia a disco completo di LUKS utilizza il file chiave anziché la passphrase
  • Heroku e socket.io fuori memory
  • Alternativa di textmate con vim?
  • Ci sono funzioni in Linux che sono essenziali per ospitare Ruby on Rails?
  • Genera artificialmente lo Steal della CPU
  • Quale server di posta elettronica devo utilizzare per Debian?
  • MySQL Workbench con Debian Jessie - TCP / IP over SSH non funziona
  • come limitare il numero di processi simultanei per utente nel sistema?
  • Gli utenti che puliscono in debian
  • Velocità di lettura / scrittura RAID gradualmente rallenta
  • Imansible aggiornare il kernel di Linux su VPS
  • 7 Solutions collect form web for “Buon linux firewall?”

    Prendo Shorewall , un motore di script su un iptables. Per build un firewall sensibile su Linux, è necessario utilizzare iptables (è il meccanismo di filter della networking del kernel). Quello che non wherete fare è scrivere manualmente i comandi iptables. Questo è troppo complesso e quasi inosservabile.

    dovrebbe anche funzionare il shorewall di aptitude.

    tutte le configurazioni risiedono in / etc / shorewall e vengono eseguite in file di text diretto. Shorewall è solo uno script bash, eseguito una volta. Non fornisce un deamon!

    Tutto funziona su iptables. È ansible scaricare tutti i tipi di software, script, applicazioni GUI che possono aiutare a configurare iptables senza conoscere tutte le catene dettagliate.

    Fare un apt-cache search iptables e elencherà tutti i tipi di software.

    Se si esegue il pefer lavorando dalla row di command (ad esempio, in un ambiente non grafico), vorrei raccomandare ferm . È ansible trovare una buona introduzione su times.debian.net .

    Inoltre, presso il wiki ufficiale di Debian è ansible trovare un elenco molto completo dei frontend IPtables da cui scegliere.

    Si prega di notare che, come sottolineano altri colleghi, questi strumenti sono solo frontend per la gestione delle regole del firewall più facilmente (il filtraggio effettivo del pacchetto viene sempre fatto con iptables, attraverso il framework netfilter).

    Cordiali saluti, Marcus

    Non c'è niente di sbagliato con iptables. Non credo che ci sia un'alternativa. Cosa ti preoccupa? È troppo complicato o hai bisogno di un iptables che non fornisce?

     aptitude search arno 

    Dovrebbe fornire il nome del pacchetto per il firewall di arno iptables. È un pacchetto piuttosto bello con supporto per regole personalizzate e plugin. Per riconfigurare le regole non personalizzate, si lega bene in dpkg.

     dpkg-reconfigure arno-iptables-firewall 

    È ansible utilizzare NuFW: http://www.nufw.org/-English-.html È un FW basato su Netfilter, con l'authentication dell'utente.

    Potete trovare qui una «introduzione»: nufw.org/Introduction,1.html

    Per il momento, uso solo NuFW per divertimento / apprendimento, ma desidero passare da script-iptables a NuFW in seguito.

    Perché si desidera eseguire il firewall sul server stesso. Hai considerato di mettere un firewall (come IPCop, pfSense, Smoothwall, ecc.) TRA i tuoi server e Internet?

    Oltre a iptables sul server stesso (sempre una grande idea) mi piacerebbe prendere un passo più avanti e avere un apparecchio fisico / firewall seduto davanti ai server.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.