Até onde eu sei, o iptables é o firewall linux. Nunca em todos os meus anos trabalhando com linux eu nunca ouvi nem vi nenhuma alternativa.
Você tem a opção de apenas executar a camada de firewall no sistema operacional host?
Eu tenho um servidor virtual rodando Debian. Seu sistema operacional host está usando o Linux Vserver e, devido à falta de suporte para namespaces de rede, o uso do iptables para proteger a caixa não é uma opção. Eu fiz muitas buscas procurando por alternativas, mas até agora estou apenas encontrando front ends diferentes para gerenciar o iptables.
Existe mais alguma coisa lá fora? Eu esperava ligá-lo aos meus scripts de resposta ativa do OSSEC para permitir o bloqueio em tempo real quando uma atividade maliciosa é detectada.
Até onde eu sei, o iptables é o firewall linux. Nunca em todos os meus anos trabalhando com linux eu nunca ouvi nem vi nenhuma alternativa.
Você tem a opção de apenas executar a camada de firewall no sistema operacional host?
Existe sempre o GNU / kFreeBSD do Debian que serve para o kernel do FreeBSD, o Debian / GNU userland. Isso permitiria que você usasse pf como seu firewall. Infelizmente, até o momento (Debian 6 / Squeeze), o GNU / kFreeBSD é considerado uma "pré-visualização técnica", o que significa que não está pronto para produção.
O kernel do Linux tem apenas um firewall embutido, iptables.
Existem projetos paralelos como o dummynet, uma porta Linux do firewall do BSD, mas eles são para testes e não devem ser usados na produção.
Dummynet: link
O ip filter reivindica suporte ao Linux. (Eu usei apenas no Solaris.) link
E o Bastille Linux? Pode ser usado como firewall.
Tags debian iptables vps linux-vserver