Obsah
CSF: je pravděpodobně nejznámější ze všech. CSF znamená ConfigServer Security & Firewall a jak naznačuje jeho název, je to firewall od firmy ConfigServer. Je pravidelně aktualizován, jeho instalace je nekomplikovaná a podporuje různé ovládací panely serveru, jako např cPanel, DirectAdmin a Webmin.Podporuje mimo jiné platformy jako RHEL a deriváty, Ubuntu, Debian. CSF Firewall není jen firewall, je to sada zabezpečení od podpisů md5, ověřené jsou také upravené soubory a může komunikovat s dalšími nástroji zabezpečení, jako je mod_security.
IPCop: Jedná se o distribuci Linuxu, která implementuje firewall a poskytuje nám velmi jednoduché administrační webové rozhraní. Je to jednoduchý firewall s několika hardwarovými požadavky a je zaměřen na malé firmy a domácí uživatele. Slouží k jednoduchému filtrování síťových paketů, ips a dokonce i k přidělování pevné šířky pásma každé pracovní stanici nebo ke konfiguraci virtuálních sítí VPN.
APF: APF je zkratka pro Advanced Policy Firewall. Je to brána firewall založená na iptables a navržená tak, aby splňovala nejběžnější požadavky serverů Linux. Každodenní správa brány firewall se provádí manipulací s konfiguračním souborem z konzoly. Lze jej nainstalovat na panely DirectAdmin, Cpanel, Plesk.
KISS Firewall: Jedná se o zcela bezplatný firewall založený na iptables. KISS Firewall je navržen tak, aby byl používán specificky na webovém serveru, a dokonce má preventivní metody, které zabraňují útokům DDOS, skenování portů a dokonce i IP spoofingu / IP spoofingu.
KISS Firewall je obsažen v jednom souboru a jeho změny jsou velmi snadné.
Iptables: je výkonný firewall zabudovaný do jádra Linuxu a je součástí projektu netfilter. Iptables lze konfigurovat přímo. Iptables je široce používán jako ochrana webového serveru, využití. Možnosti iptables jsou prakticky nekonečné a správce, který z toho chce dostat maximum, může provádět extrémně složité konfigurace.
Protože iptables je nejpoužívanější, uvidíte, jak vytvořit pravidla pro tento firewall
# Předpokládáme soukromou síť s IP 10.0.0.0
# Přijmout SMTP, POP3 a FTP (e -mail a ftp)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT
# Odmítáme přístup ke všem počítačům na ip 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP
# záloha pravidel iptables
iptables-save [b]> [/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules
#obnovit zálohu pravidel iptables
iptables-restore [b] <[/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules
#block ip
iptables -A VSTUP -s 190.0.0.4 -j DROP
# Uzamkněte počítač z konkrétní adresy mac nebo MAC adresa z počítače nebo zařízení
iptables -A INPUT -m mac --mac -source 00: 0F: EA: 91: 04: 08 -j DROP
Nakonec přidejte, že v případě připojení e -mailového serveru nezapomeňte nainstalovat antispamový modul, zde je návod, jak to udělat pro jakoukoli distribuci: Instalace a konfigurace SpamAssassin