Quaisquer soluções de firewall alternativas para o debian que não sejam baseadas no netfilter / iptables?

6

Eu tenho um servidor virtual rodando Debian. Seu sistema operacional host está usando o Linux Vserver e, devido à falta de suporte para namespaces de rede, o uso do iptables para proteger a caixa não é uma opção. Eu fiz muitas buscas procurando por alternativas, mas até agora estou apenas encontrando front ends diferentes para gerenciar o iptables.

Existe mais alguma coisa lá fora? Eu esperava ligá-lo aos meus scripts de resposta ativa do OSSEC para permitir o bloqueio em tempo real quando uma atividade maliciosa é detectada.

    
por BajaBob 18.05.2011 / 23:29

5 respostas

7

Até onde eu sei, o iptables é o firewall linux. Nunca em todos os meus anos trabalhando com linux eu nunca ouvi nem vi nenhuma alternativa.

Você tem a opção de apenas executar a camada de firewall no sistema operacional host?

    
por 18.05.2011 / 23:38
1

Existe sempre o GNU / kFreeBSD do Debian que serve para o kernel do FreeBSD, o Debian / GNU userland. Isso permitiria que você usasse pf como seu firewall. Infelizmente, até o momento (Debian 6 / Squeeze), o GNU / kFreeBSD é considerado uma "pré-visualização técnica", o que significa que não está pronto para produção.

    
por 19.05.2011 / 00:44
0

O kernel do Linux tem apenas um firewall embutido, iptables.

Existem projetos paralelos como o dummynet, uma porta Linux do firewall do BSD, mas eles são para testes e não devem ser usados na produção.

Dummynet: link

    
por 19.05.2011 / 00:01
0

O ip filter reivindica suporte ao Linux. (Eu usei apenas no Solaris.) link

    
por 19.05.2011 / 00:17
-2

E o Bastille Linux? Pode ser usado como firewall.

link

    
por 11.02.2014 / 22:27