Firewall per proteggere i server Linux

Sommario
CSF: è probabilmente il più noto di tutti. CSF sta per ConfigServer Security & Firewall e, come suggerisce il nome, è un firewall della ditta ConfigServer. Viene aggiornato periodicamente, la sua installazione è semplice e supporta vari pannelli di controllo server come cPanel, DirectAdmin e Webmin.
Supporta piattaforme come RHEL e derivati, Ubuntu, Debian, tra gli altri. CSF Firewall non è solo un firewall, è una suite di sicurezza poiché le firme md5, i file modificati vengono verificati e può interagire con altri strumenti di sicurezza come mod_security.
IPCop: È una distribuzione Linux che implementa un firewall e ci fornisce un'interfaccia web di amministrazione molto semplice. È un semplice firewall con pochi requisiti hardware ed è rivolto alle piccole imprese e agli utenti domestici. Viene utilizzato per il semplice filtraggio di pacchetti di rete, ips e persino per l'assegnazione di larghezza di banda fissa a ciascuna postazione di lavoro o per la configurazione di reti virtuali VPN.

APF: APF sta per Advanced Policy Firewall. È un firewall basato su iptables e progettato per soddisfare le richieste più comuni dei server Linux. L'amministrazione quotidiana del firewall avviene sia manipolando un file di configurazione dalla console. Può essere installato su DirectAdmin, Cpanel, pannelli Plesk.
KISS Firewall: È un firewall totalmente gratuito basato su iptables. KISS Firewall è progettato per essere utilizzato specificamente su un server Web e dispone anche di metodi preventivi per prevenire attacchi DDOS, scansione delle porte e persino IP spoofing/IP spoofing.
KISS Firewall è contenuto in un singolo file e modificarlo è molto semplice.
Iptable: è un potente firewall integrato nel kernel Linux e fa parte del progetto netfilter. Iptables può essere configurato direttamente. Iptables è ampiamente utilizzato come protezione del server Web, utilizzo. Le possibilità di iptables sono praticamente infinite e un amministratore che vuole ottenere il massimo da esso può realizzare configurazioni estremamente complesse.
Poiché iptables è il più utilizzato, vedrai come creare regole per questo firewall
# Assumeremo una rete privata con ip 10.0.0.0
# Accetta SMTP, POP3 e FTP (e-mail e ftp)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT

# Neghiamo l'accesso a tutti i computer su ip 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP

# backup delle regole di iptables
 iptables-save [b]> [/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules 

#recupera il backup delle regole di iptables
iptables-restore [b] <[/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules

#blocco IP
iptables -A INPUT -s 190.0.0.4 -j DROP

# Blocca il computer da un indirizzo mac specifico o Indirizzo MAC dal computer o dai dispositivi
 iptables -A INPUT -m mac --mac-source 00: 0F: EA: 91: 04: 08 -j DROP 

Infine aggiungi che non dimentichi di installare un modulo antispam in caso di montaggio di un server di posta, ecco un Tutorial su come farlo per qualsiasi distribuzione: Installa e configura SpamAssassin
wave wave wave wave wave