У меня есть виртуальный сервер под управлением Debian. Его хост-ОС использует Linux Vserver, и из-за отсутствия поддержки сетевых пространств имен использование iptables для защиты ящика не вариант. Я много раз искал альтернативы, но пока нахожу только разные интерфейсы для управления самим iptables.
Есть что-нибудь еще? Я надеялся связать его со своими сценариями активного ответа OSSEC, чтобы включить блокировку в реальном времени при обнаружении вредоносной активности.
Насколько мне известно, iptables в брандмауэр Linux. Ни разу за все годы работы с Linux я не слышал и не видел никаких альтернатив.
Есть ли у вас возможность просто запустить уровень брандмауэра в ОС хоста?
Всегда есть Debian GNU / kFreeBSD который переносит ядро FreeBSD в пользовательскую среду Debian / GNU. Это позволит вам использовать pf в качестве брандмауэра. К сожалению, на данный момент (Debian 6 / Squeeze) GNU / kFreeBSD считается «техническим превью», что означает не готов к производству.
ip filter утверждает, что поддерживает Linux. (Я использовал его только на Solaris.) http://coombs.anu.edu.au/~avalon/
Ядро Linux имеет только один встроенный межсетевой экран, iptables.
Есть сторонние проекты, такие как dummynet, порт Linux для брандмауэра BSD, но они предназначены для тестирования, а не для использования в производстве.
Проверить nftables. Он набирает обороты, и AFAIK собирается заменить iptables.
А что насчет Bastille Linux? Его можно использовать как межсетевой экран.