Firewall-uri pentru a proteja serverele Linux

Firewall-uri pentru a proteja serverele Linux
Cuprins
CSF: este probabil cel mai cunoscut dintre toate. CSF înseamnă ConfigServer Security & Firewall și, așa cum sugerează și numele său, este un firewall de la firma ConfigServer. Este actualizat periodic, instalarea sa este simplă și acceptă diferite panouri de control ale serverului, cum ar fi cPanel, DirectAdmin și Webmin.
Suportă platforme precum RHEL și derivate, Ubuntu, Debian, printre altele. Firewall CSF nu este doar un firewall, este o suită de securitate, deoarece semnăturile md5, fișierele modificate sunt verificate și pot interacționa cu alte instrumente de securitate, cum ar fi mod_security.
IPCop: Este o distribuție Linux care implementează un firewall și ne oferă o interfață web de administrare foarte simplă. Este un firewall simplu, cu puține cerințe hardware și se adresează întreprinderilor mici și utilizatorilor casnici. Este utilizat pentru filtrarea simplă a pachetelor de rețea, ips și chiar pentru alocarea lățimii de bandă fixe la fiecare stație de lucru sau pentru configurarea rețelelor virtuale VPN.

APF: APF înseamnă Advanced Firewall. Este un firewall bazat pe iptables și conceput pentru a satisface cele mai comune cerințe ale serverelor Linux. Administrarea zilnică a firewall-ului se face atât prin manipularea unui fișier de configurare de pe consolă. Poate fi instalat pe panourile DirectAdmin, Cpanel, Plesk.
Firewall KISS: Este un firewall complet gratuit bazat pe iptables. KISS Firewall este conceput pentru a fi utilizat în mod special pe un server web și are chiar și metode preventive pentru a preveni atacurile DDOS, scanarea porturilor și chiar spoofing-ul IP / spoofing-ul IP.
KISS Firewall este conținut într-un singur fișier și modificarea acestuia este foarte ușoară.
Iptables: este un firewall puternic încorporat în kernel-ul Linux și face parte din proiectul netfilter. Iptables pot fi configurate direct. Iptables este utilizat pe scară largă ca protecție, utilizare a serverului web. Posibilitățile iptables sunt practic nesfârșite și un administrator care dorește să profite la maximum de el poate face configurații extrem de complexe.
Deoarece iptables este cel mai utilizat, veți vedea cum să creați reguli pentru acest firewall
# Vom presupune o rețea privată cu ip 10.0.0.0
# Acceptați SMTP, POP3 și FTP (e-mail și ftp)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT

# Refuzăm accesul la toate computerele de pe ip 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP

# copie de rezervă a regulilor iptables
 iptables-save [b]> [/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules

#recover copie de rezervă a regulilor iptables
iptables-restore [b] <[/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules

#block ip
iptables -A INPUT -s 190.0.0.4 -j DROP

# Blocați computerul de la o anumită adresă Mac sau Adresa mac de pe computer sau dispozitive
 iptables -A INPUT -m mac --mac-source 00: 0F: EA: 91: 04: 08 -j DROP

În cele din urmă, adăugați că nu uitați să instalați un modul antispam în cazul montării unui server de e-mail, iată un tutorial despre cum să o faceți pentru orice distribuție: Instalați și configurați SpamAssassin

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Cum să descărcați și să vizualizați poveștile ascunse Instagram pe PC sau Mac
2
post-title
Utilizarea Pinterest în Social Media Marketing
3
post-title
Cum se vede procentajul bateriei pe iPhone X
4
post-title
Cum se activează sau se dezactivează locația GPS Pocophone F1
5
post-title
Cum se activează Bixby pe Samsung Galaxy A51 și A71

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -