Qualsiasi soluzione firewall alternativa per debian che non si basa su netfilter / iptables?

Ho un server virtuale che esegue Debian. È OS ospite che utilizza Linux Vserver e per la sua mancanza di supporto per gli spazi dei nomi di networking, utilizzando iptables per garantire la casella non è un'opzione. Ho effettuato molte ricerche in cerca di alternative, ma finora sono solo trovare diverse windows anteriori per gestire iptables stesso.

C'è qualcos'altro là fuori? Speravo di legarlo nei miei script attivi di risposta OSSEC per abilitare il block in tempo reale quando viene rilevata un'attività dannosa.

  • Come scegliere un servizio cloud per i backup
  • iptables - Target per il path del pacchetto a un'interface specifica?
  • Qualcuno che bruteforcing la mia password? sshd: sconosciuto e sshd: lampeggiante in htop
  • Perché ntpd ascolta su così tante porte / indirizzi?
  • Le fonti ausiliarie di Debian 5.0 (lenny) falliscono?
  • Conntrack non mostra alcun risultato
  • Ho 23 server Web - ho bisogno di cancellare tutti i server - senza perdere il servizio su qualsiasi sito ospitato da loro
  • Perché il redhat sembra essere così popolare nel mondo delle imprese?
  • Perché questo non può adattarsi a bastone?
  • Installare solo VirtualBox Headless
  • Debian, tunnel 6 e problemi di connessione
  • Minimizzare i tempi di inattività durante gli aggiornamenti apt-get
  • 5 Solutions collect form web for “Qualsiasi soluzione firewall alternativa per debian che non si basa su netfilter / iptables?”

    Per quanto ne so, iptables è il firewall di linux. Mai in tutti i miei anni di lavoro con linux ho mai sentito né visto di alcuna alternativa.

    Avete la possibilità di eseguire solo il livello di firewall sul sistema operativo host?

    C'è sempre Debian GNU / kFreeBSD che port il kernel FreeBSD alla userland Debian / GNU. Ciò consentirebbe di utilizzare pf come firewall. Purtroppo, dalla corrente (Debian 6 / Squeeze) GNU / kFreeBSD è considerato un "anteprima tecnologica", il che significa che non è pronto per la produzione.

    Il kernel Linux ha solo un firewall incorporato, iptables.

    Ci sono progetti laterali come dummynet, una port Linux del firewall BSD, ma questi sono per scopi di prova e non essere utilizzati nella produzione.

    Dummynet: http://info.iet.unipi.it/~luigi/dummynet/

    filter ip support Linux. (L'ho usata solo su Solaris.) http://coombs.anu.edu.au/~avalon/

    Cosa c'è di Bastille Linux? Può essere utilizzato come firewall.

    http://www.bastille-linux.org/

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.