Bom firewall do linux? [fechadas]

Question

Bom firewall do linux? [fechadas]

#1 resposta do (12 votos)
#2 resposta do (6 votos)
#3 resposta do (4 votos)
#4 resposta do (1 votos)
#5 resposta do (1 votos)
#6 resposta do (0 votos)
#7 resposta do (-1 votos)

3

Estou procurando um bom firewall para o debian 5, que é um servidor web. Existem boas opções além do iptables? Obrigado

debian firewall linux

por Ilya Biryukov 02.08.2009 / 16:54

7 respostas

6

Tudo é executado no iptables. Você pode baixar todos os tipos de software, scripts, aplicativos GUI que podem ajudá-lo a configurar o iptables sem conhecer todas as cadeias detalhadas.

Faça um apt-cache search iptables e ele listará todos os tipos de software.

por 02.08.2009 / 18:46

4

Se você for trabalhar na linha de comando (ou seja, em um ambiente não gráfico), eu recomendaria ferm . Você pode encontrar uma boa introdução em times.debian.net .

Além disso, no wiki oficial do Debian você pode encontrar uma lista abrangente de frontends do IPtables para escolher.

Por favor note que, como outros colegas apontaram, estas ferramentas são apenas frontends para gerenciar as regras de firewall mais facilmente (a filtragem de pacotes é sempre feita com o iptables, através do framework netfilter).

Atenciosamente, Marcus

por 02.08.2009 / 19:17

1

Não há nada errado com o iptables. Eu não acho que haja uma alternativa. O que te incomoda? É muito complicado ou você precisa de um recurso que o iptables não esteja fornecendo?

por 02.08.2009 / 17:08

1

aptitude search arno

Deve fornecer o nome do pacote para o firewall arno iptables. É um pacote muito legal com suporte a regras e plugins personalizados. Para reconfigurar as regras não personalizadas, ele se conecta ao dpkg bem.

dpkg-reconfigure arno-iptables-firewall

por 02.08.2009 / 19:18

0

Você pode usar o NuFW: link É um FW baseado no Netfilter, com autenticação do usuário.

Você pode encontrar uma "introdução" aqui: nufw.org/Introduction,1.html

No momento, eu apenas uso o NuFW para diversão / aprendizado, mas eu desejo mudar do script-iptables para o NuFW mais tarde.

por 03.08.2009 / 10:45

-1

Por que você deseja executar o firewall no próprio servidor? Você já pensou em colocar um firewall (como IPCop, pfSense, Smoothwall, etc) ENTRE seus servidores e a internet?

Além do iptables no próprio servidor (sempre uma ótima idéia), eu consideraria dar um passo além e ter um appliance / firewall físico em frente ao (s) seu (s) servidor (es).

por 02.08.2009 / 17:49

Tags debian firewall linux

Não é possível obter a cadeia do Certificado de Soluções de Rede funcionando com o EC2 Elastic Load Balancer Rede pendurada, acenda a luz como um louco

score 12 · Accepted Answer

Eu pegava o shorewall , um mecanismo de script no topo do iptables. Para construir um firewall sensato no linux, você tem que usar o iptables (é o mecanismo de filtragem de rede do kernel). O que você não precisa fazer é escrever scripts iptables manualmente. Isso é muito complexo e quase inatingível.

aptitude shorewall também deve funcionar.

toda a configuração reside em / etc / shorewall e é feita em arquivos de texto simples. Shorewall em si é apenas um script bash, executado uma vez. Não fornece um deamon!