Я ищу хороший брандмауэр для debian 5, который является веб-сервером. Есть ли какие-нибудь хорошие варианты кроме iptables? Спасибо
я бы взял Shorewall, скриптовый движок поверх iptables. Чтобы создать разумный брандмауэр в Linux, вы должны использовать iptables (это механизм сетевой фильтрации ядра). Что вам не нужно делать, так это писать скрипты iptables вручную. Это слишком сложно и почти невозможно поддерживать.
aptitude shorewall тоже должен работать.
вся конфигурация находится в / etc / shorewall и выполняется в виде простых текстовых файлов. Сам Shorewall - это просто сценарий bash, выполняемый один раз. Не дает демона!
Все работает на iptables. Вы можете загружать всевозможные программы, сценарии, приложения с графическим интерфейсом, которые помогут вам настроить iptables, не зная всех подробных цепочек.
Сделать apt-cache search iptables и он будет перечислять все виды программного обеспечения.
Если вы работаете из командной строки (т.е. в неграфической среде), я бы порекомендовал ферма. Вы можете найти хорошее введение в times.debian.net.
Также на официальной вики Debian вы можете найти очень полный список интерфейсов IPtables из чего выбирать.
Обратите внимание, что, как указывали другие коллеги, эти инструменты являются просто интерфейсами для более простого управления правилами брандмауэра (фактическая фильтрация пакетов всегда выполняется с помощью iptables, через структуру netfilter).
С уважением, Маркус
В iptables нет ничего плохого. Я не думаю, что есть альтернатива. Что тебя беспокоит? Это слишком сложно или вам нужна функция, которую не предоставляет iptables?
aptitude search arno
Должен дать вам имя пакета для брандмауэра arno iptables. Это довольно хороший пакет с поддержкой пользовательских правил и плагинов. Чтобы перенастроить нестандартные правила, он красиво связывается с dpkg.
dpkg-reconfigure arno-iptables-firewall
Вы можете использовать NuFW: http://www.nufw.org/-English-.html Это прошивка на основе Netfilter с аутентификацией пользователя.
Вы можете найти «введение» здесь: nufw.org/Introduction,1.html
На данный момент я использую NuFW просто для развлечения / обучения, но позже я хочу переключиться с script-iptables на NuFW.
Почему вы хотите запустить брандмауэр на самом сервере. Рассматривали ли вы возможность установки брандмауэра (например, IPCop, pfSense, Smoothwall и т. Д.) МЕЖДУ серверами и Интернетом?
В дополнение к iptables на самом сервере (всегда отличная идея), я бы подумал о том, чтобы сделать еще один шаг и установить физическое устройство / брандмауэр перед вашим сервером (-ами).