Firewall per proteggere i server Linux

Firewall per proteggere i server Linux
Sommario
CSF: è probabilmente il più noto di tutti. CSF sta per ConfigServer Security & Firewall e, come suggerisce il nome, è un firewall della ditta ConfigServer. Viene aggiornato periodicamente, la sua installazione è semplice e supporta vari pannelli di controllo server come cPanel, DirectAdmin e Webmin.
Supporta piattaforme come RHEL e derivati, Ubuntu, Debian, tra gli altri. CSF Firewall non è solo un firewall, è una suite di sicurezza poiché le firme md5, i file modificati vengono verificati e può interagire con altri strumenti di sicurezza come mod_security.
IPCop: È una distribuzione Linux che implementa un firewall e ci fornisce un'interfaccia web di amministrazione molto semplice. È un semplice firewall con pochi requisiti hardware ed è rivolto alle piccole imprese e agli utenti domestici. Viene utilizzato per il semplice filtraggio di pacchetti di rete, ips e persino per l'assegnazione di larghezza di banda fissa a ciascuna postazione di lavoro o per la configurazione di reti virtuali VPN.

APF: APF sta per Advanced Policy Firewall. È un firewall basato su iptables e progettato per soddisfare le richieste più comuni dei server Linux. L'amministrazione quotidiana del firewall avviene sia manipolando un file di configurazione dalla console. Può essere installato su DirectAdmin, Cpanel, pannelli Plesk.
KISS Firewall: È un firewall totalmente gratuito basato su iptables. KISS Firewall è progettato per essere utilizzato specificamente su un server Web e dispone anche di metodi preventivi per prevenire attacchi DDOS, scansione delle porte e persino IP spoofing/IP spoofing.
KISS Firewall è contenuto in un singolo file e modificarlo è molto semplice.
Iptable: è un potente firewall integrato nel kernel Linux e fa parte del progetto netfilter. Iptables può essere configurato direttamente. Iptables è ampiamente utilizzato come protezione del server Web, utilizzo. Le possibilità di iptables sono praticamente infinite e un amministratore che vuole ottenere il massimo da esso può realizzare configurazioni estremamente complesse.
Poiché iptables è il più utilizzato, vedrai come creare regole per questo firewall
# Assumeremo una rete privata con ip 10.0.0.0
# Accetta SMTP, POP3 e FTP (e-mail e ftp)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT

# Neghiamo l'accesso a tutti i computer su ip 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP

# backup delle regole di iptables
 iptables-save [b]> [/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules

#recupera il backup delle regole di iptables
iptables-restore [b] <[/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules

#blocco IP
iptables -A INPUT -s 190.0.0.4 -j DROP

# Blocca il computer da un indirizzo mac specifico o Indirizzo MAC dal computer o dai dispositivi
 iptables -A INPUT -m mac --mac-source 00: 0F: EA: 91: 04: 08 -j DROP

Infine aggiungi che non dimentichi di installare un modulo antispam in caso di montaggio di un server di posta, ecco un Tutorial su come farlo per qualsiasi distribuzione: Installa e configura SpamAssassin

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Come programmare l'invio di messaggi WhatsApp su Android
2
post-title
Il dispositivo USB Samsung Galaxy M20 non viene riconosciuto
3
post-title
Rileva vulnerabilità e attacchi su una pagina web
4
post-title
I trucchi e le funzioni più nascosti per YouTube
5
post-title
Come disabilitare o abilitare il router WPS ETB ZTE ZXHN

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -