Sommario
CSF: è probabilmente il più noto di tutti. CSF sta per ConfigServer Security & Firewall e, come suggerisce il nome, è un firewall della ditta ConfigServer. Viene aggiornato periodicamente, la sua installazione è semplice e supporta vari pannelli di controllo server come cPanel, DirectAdmin e Webmin.Supporta piattaforme come RHEL e derivati, Ubuntu, Debian, tra gli altri. CSF Firewall non è solo un firewall, è una suite di sicurezza poiché le firme md5, i file modificati vengono verificati e può interagire con altri strumenti di sicurezza come mod_security.
IPCop: È una distribuzione Linux che implementa un firewall e ci fornisce un'interfaccia web di amministrazione molto semplice. È un semplice firewall con pochi requisiti hardware ed è rivolto alle piccole imprese e agli utenti domestici. Viene utilizzato per il semplice filtraggio di pacchetti di rete, ips e persino per l'assegnazione di larghezza di banda fissa a ciascuna postazione di lavoro o per la configurazione di reti virtuali VPN.
KISS Firewall: È un firewall totalmente gratuito basato su iptables. KISS Firewall è progettato per essere utilizzato specificamente su un server Web e dispone anche di metodi preventivi per prevenire attacchi DDOS, scansione delle porte e persino IP spoofing/IP spoofing.
KISS Firewall è contenuto in un singolo file e modificarlo è molto semplice.
Iptable: è un potente firewall integrato nel kernel Linux e fa parte del progetto netfilter. Iptables può essere configurato direttamente. Iptables è ampiamente utilizzato come protezione del server Web, utilizzo. Le possibilità di iptables sono praticamente infinite e un amministratore che vuole ottenere il massimo da esso può realizzare configurazioni estremamente complesse.
Poiché iptables è il più utilizzato, vedrai come creare regole per questo firewall
# Assumeremo una rete privata con ip 10.0.0.0
# Accetta SMTP, POP3 e FTP (e-mail e ftp)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT
# Neghiamo l'accesso a tutti i computer su ip 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP
# backup delle regole di iptables
iptables-save [b]> [/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules
#recupera il backup delle regole di iptables
iptables-restore [b] <[/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules
#blocco IP
iptables -A INPUT -s 190.0.0.4 -j DROP
# Blocca il computer da un indirizzo mac specifico o Indirizzo MAC dal computer o dai dispositivi
iptables -A INPUT -m mac --mac-source 00: 0F: EA: 91: 04: 08 -j DROP
Infine aggiungi che non dimentichi di installare un modulo antispam in caso di montaggio di un server di posta, ecco un Tutorial su come farlo per qualsiasi distribuzione: Installa e configura SpamAssassin