Indholdsfortegnelse
CSF: det er nok den mest kendte af alle. CSF står for ConfigServer Security & Firewall, og som navnet antyder, er det en firewall fra firmaet ConfigServer. Den opdateres periodisk, installationen er ukompliceret, og den understøtter forskellige serverkontrolpaneler som f.eks cPanel, DirectAdmin og Webmin.Det understøtter platforme som RHEL og derivater, Ubuntu, Debian, blandt andre. CSF Firewall er ikke kun en firewall, det er en sikkerhedspakke, da md5 -signaturer, ændrede filer også verificeres, og det kan interagere med andre sikkerhedsværktøjer, såsom mod_security.
IPCop: Det er en Linux -distribution, der implementerer en firewall og giver os en meget enkel administrationswebgrænseflade. Det er en simpel firewall med få hardwarekrav og er rettet mod små virksomheder og hjemmebrugere. Det bruges til enkel filtrering af netværkspakker, ips og endda tildeling af fast båndbredde til hver arbejdsstation eller konfiguration af virtuelle VPN -netværk.
APF: APF står for Advanced Policy Firewall. Det er en firewall baseret på iptables og designet til at opfylde de mest almindelige krav fra Linux -servere. Den daglige administration af firewallen udføres både ved at manipulere en konfigurationsfil fra konsollen. Det kan installeres på DirectAdmin, Cpanel, Plesk paneler.
KISS Firewall: Det er en helt gratis firewall baseret på iptables. KISS Firewall er designet til at blive brugt specifikt på en webserver og har endda forebyggende metoder til at forhindre DDOS -angreb, portscanning og endda IP -spoofing / IP -spoofing.
KISS Firewall findes i en enkelt fil, og det er meget let at foretage ændringer i den.
Iptables: er en kraftfuld firewall indbygget i Linux -kernen og er en del af netfilter -projektet. Iptables kan konfigureres direkte. Iptables bruges i vid udstrækning som webserverbeskyttelse, udnyttelse. Mulighederne for iptables er praktisk talt uendelige, og en administrator, der ønsker at få mest muligt ud af det, kan lave ekstremt komplekse konfigurationer.
Da iptables er den mest anvendte, vil du se, hvordan du opretter regler for denne firewall
# Vi antager et privat netværk med ip 10.0.0.0
# Accepter SMTP, POP3 og FTP (e -mail og ftp)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT
# Vi nægter adgang til alle computere på ip 10.0.1.0
iptables -A FREM -s 10.0.1.0/24 -j DROP
# backup af iptables -regler
iptables-save [b]> [/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules
#gendanne sikkerhedskopi af iptables -regler
iptables-restore [b] <[/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules
#block ip
iptables -A INPUT -s 190.0.0.4 -j DROP
# Lås computeren fra en bestemt mac -adresse eller Mac-adresse fra computeren eller enhederne
iptables -A INPUT -m mac --mac -source 00: 0F: EA: 91: 04: 08 -j DROP
Tilføj endelig, at du ikke glemmer at installere et antispam -modul i tilfælde af montering af en e -mailserver, her er en vejledning i, hvordan du gør det for enhver distribution: Installer og konfigurer SpamAssassin