Qualsiasi soluzione firewall alternativa per debian che non si basa su netfilter / iptables?

Ho un server virtuale che esegue Debian. È OS ospite che utilizza Linux Vserver e per la sua mancanza di supporto per gli spazi dei nomi di networking, utilizzando iptables per garantire la casella non è un'opzione. Ho effettuato molte ricerche in cerca di alternative, ma finora sono solo trovare diverse windows anteriori per gestire iptables stesso.

C'è qualcos'altro là fuori? Speravo di legarlo nei miei script attivi di risposta OSSEC per abilitare il block in tempo reale quando viene rilevata un'attività dannosa.

  • Come faccio a ignorare i file / directory durante la creazione di pacchetti di debian?
  • iptables: corrisponde solo il traffico non identificato su un'interface con VLAN
  • Perché l'anacronico non sarebbe in esecuzione?
  • Il modo migliore per eseguire backup di Subversion?
  • Debian Lenny apt-get installa php5-cli Le dependencies non dipendenti aiutano?
  • Utilizzando LVS (Linux Virtual Server) per fare DNS HA
  • Come get Ubuntu indietro in condizioni danneggiate?
  • Come faccio ad installare gnome su Debian e remoto ad esso?
  • Come posso modificare il nome primario di Exim4 in una casella Debian?
  • Qual è la differenza tra apt-get e aptitude?
  • Installazione sicura di NAT con iptables
  • Modificare i file stranieri da un pacchetto debian
  • 5 Solutions collect form web for “Qualsiasi soluzione firewall alternativa per debian che non si basa su netfilter / iptables?”

    Per quanto ne so, iptables è il firewall di linux. Mai in tutti i miei anni di lavoro con linux ho mai sentito né visto di alcuna alternativa.

    Avete la possibilità di eseguire solo il livello di firewall sul sistema operativo host?

    C'è sempre Debian GNU / kFreeBSD che port il kernel FreeBSD alla userland Debian / GNU. Ciò consentirebbe di utilizzare pf come firewall. Purtroppo, dalla corrente (Debian 6 / Squeeze) GNU / kFreeBSD è considerato un "anteprima tecnologica", il che significa che non è pronto per la produzione.

    Il kernel Linux ha solo un firewall incorporato, iptables.

    Ci sono progetti laterali come dummynet, una port Linux del firewall BSD, ma questi sono per scopi di prova e non essere utilizzati nella produzione.

    Dummynet: http://info.iet.unipi.it/~luigi/dummynet/

    filter ip support Linux. (L'ho usata solo su Solaris.) http://coombs.anu.edu.au/~avalon/

    Cosa c'è di Bastille Linux? Può essere utilizzato come firewall.

    http://www.bastille-linux.org/

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.