Debian: Qual firewall?

Navegue suas respostas
9

Eu tenho que instalar um firewall no meu servidor (sem o X Server). É um lenny debian. Se for possível, eu quero evitar o uso de iptables . Existe uma maneira mais fácil de instalar / configurar um firewall?

    
por fego 30.09.2010 / 13:51

4 respostas

14

Primeiro, um firewall deve ser o último passo para proteger um servidor. Remova todos os softwares e serviços que não sejam necessários, atualize seu sistema com os últimos patches de segurança disponíveis e revise seus arquivos de configuração.

Por que você quer evitar o iptables?

"Porque eu sou um novato" não é uma desculpa real. Um firewall "one click everything secure" não existe, e se um produto de software usa tal slogan, é provável que seja apenas software de serpente.

Se você não tiver experiência em conceitos básicos de rede, precisará aprender isso para configurar um firewall funcional. : -)

Se você não quiser criar as regras de iptable, terá duas opções:

  • personalize os scripts existentes encontrados na rede
  • use uma ferramenta de GUI para criar as regras você mesmo

O iptables é a sua interface para a camada de rede do kernel. Quase todas as soluções para o Linux dependem disso.

Aqui estão alguns comentaram exemplo scripts / tutoriais. Você encontrará mais facilmente com um pesquisa do Google .

Aqui está uma lista de ferramentas de GUI que você pode usar para criar suas regras de iptable:

Um ótimo livro sobre servidores Linux e segurança é "Criando Servidores Seguros com o Linux" da O'Reilly.

Não desanime e desculpe pelas palavras "duras", mas um servidor na internet não é um brinquedo e você terá alguma responsabilidade por isso.

    
por 30.09.2010 / 14:41
10

Você pode considerar tentar ufw . Embora tenha sido criado para o Ubuntu Server, acredito que também esteja disponível no Debian. ( UPDATE : Infelizmente, parece que está disponível apenas para squeeze e sid de acordo com packages.debian .org , mas ainda vale a pena olhar.) Enquanto eu diria que você eventualmente quer passar a escrever suas próprias regras de iptable, eu achei o ufw muito fácil de usar e muito fácil de transicionar. Aqui estão alguns destaques:

  • Sintaxe conveniente: ufw allow 22 ou ufw allow ssh é tudo o que é necessário para permitir o tráfego ssh de entrada se a política padrão for DENY.

  • Registro fácil: ufw logging on ativará o registro razoavelmente razoável. A coisa boa sobre o registro é que, por padrão, ele baixa serviços particularmente ruidosos (porta 137, qualquer um?).

  • Capacidade de implementar políticas complicadas: Na minha máquina doméstica eu uso o ufw e atualmente estou executando uma política bastante complicada.

  • Capacidade de adicionar suas próprias regras de iptable. Praticamente qualquer política ainda pode ser implementada com o ufw, mesmo que a interface padrão não forneça um mecanismo, porque você sempre pode adicionar suas próprias regras.

  • Ótima documentação: man ufw é geralmente tudo o que você precisa para resolver algum problema ou responder a alguma pergunta - o que é ótimo se você estiver configurando seu firewall quando estiver off-line.

Este não é um firewall "clique em um botão e você estará seguro". No final das contas, o que ele realmente faz é fornecer uma sintaxe de criação de regras fácil de usar, alguma abstração em torno de iptables-save e iptables-restore e traz algumas regras e práticas padrão que um novato pode não conhecer.

    
por 30.09.2010 / 17:35
0

Eu recomendo o pacote firehol .

    
por 30.09.2010 / 18:41
0

experimente shorewall ... Estou muito feliz com isso e sinto que é muito fácil configurar o que eu precisar. (Incluindo modelagem de tráfego, NAT, DNAT e outras coisas).

    
por 27.10.2010 / 06:05

Tags

Como mover e recriar uma pasta ao mesmo tempo? systemd: converte o caminho para o formato do nome da unidade systemd