Firewall-uri pentru a proteja serverele Linux

Cuprins
CSF: este probabil cel mai cunoscut dintre toate. CSF înseamnă ConfigServer Security & Firewall și, așa cum sugerează și numele său, este un firewall de la firma ConfigServer. Este actualizat periodic, instalarea sa este simplă și acceptă diferite panouri de control ale serverului, cum ar fi cPanel, DirectAdmin și Webmin.
Suportă platforme precum RHEL și derivate, Ubuntu, Debian, printre altele. Firewall CSF nu este doar un firewall, este o suită de securitate, deoarece semnăturile md5, fișierele modificate sunt verificate și pot interacționa cu alte instrumente de securitate, cum ar fi mod_security.
IPCop: Este o distribuție Linux care implementează un firewall și ne oferă o interfață web de administrare foarte simplă. Este un firewall simplu, cu puține cerințe hardware și se adresează întreprinderilor mici și utilizatorilor casnici. Este utilizat pentru filtrarea simplă a pachetelor de rețea, ips și chiar pentru alocarea lățimii de bandă fixe la fiecare stație de lucru sau pentru configurarea rețelelor virtuale VPN.

APF: APF înseamnă Advanced Firewall. Este un firewall bazat pe iptables și conceput pentru a satisface cele mai comune cerințe ale serverelor Linux. Administrarea zilnică a firewall-ului se face atât prin manipularea unui fișier de configurare de pe consolă. Poate fi instalat pe panourile DirectAdmin, Cpanel, Plesk.
Firewall KISS: Este un firewall complet gratuit bazat pe iptables. KISS Firewall este conceput pentru a fi utilizat în mod special pe un server web și are chiar și metode preventive pentru a preveni atacurile DDOS, scanarea porturilor și chiar spoofing-ul IP / spoofing-ul IP.
KISS Firewall este conținut într-un singur fișier și modificarea acestuia este foarte ușoară.
Iptables: este un firewall puternic încorporat în kernel-ul Linux și face parte din proiectul netfilter. Iptables pot fi configurate direct. Iptables este utilizat pe scară largă ca protecție, utilizare a serverului web. Posibilitățile iptables sunt practic nesfârșite și un administrator care dorește să profite la maximum de el poate face configurații extrem de complexe.
Deoarece iptables este cel mai utilizat, veți vedea cum să creați reguli pentru acest firewall
# Vom presupune o rețea privată cu ip 10.0.0.0
# Acceptați SMTP, POP3 și FTP (e-mail și ftp)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT

# Refuzăm accesul la toate computerele de pe ip 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP

# copie de rezervă a regulilor iptables
 iptables-save [b]> [/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules 

#recover copie de rezervă a regulilor iptables
iptables-restore [b] <[/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules

#block ip
iptables -A INPUT -s 190.0.0.4 -j DROP

# Blocați computerul de la o anumită adresă Mac sau Adresa mac de pe computer sau dispozitive
 iptables -A INPUT -m mac --mac-source 00: 0F: EA: 91: 04: 08 -j DROP 

În cele din urmă, adăugați că nu uitați să instalați un modul antispam în cazul montării unui server de e-mail, iată un tutorial despre cum să o faceți pentru orice distribuție: Instalați și configurați SpamAssassin
wave wave wave wave wave