我听说过ufw
,当然也在使用,iptables
但是有没有其他防火墙或端口管理器用于传入/传出连接。除了终端之外,我还在寻找基于 GUI 的,以及用于帮助抵御 Ubuntu 附带的 DDOS 攻击和自动禁止的任何工具。不只是服务器,还有桌面。
答案1
就防火墙工具而言,有几个图形前端,具体取决于您的需要。
gufw 是 ufw 的图形前端。
另外还有很受欢迎的firestarter。
可以使用多种工具进行自动禁止,iptables、denyhosts 和 fail2ban。
我建议你看看fail2ban。
DDOS攻击是无法阻止的,你可以用ufw和iptables设置一些限制。
http://blog.bodhizazen.com/linux/prevent-dos-with-iptables/
这些工具应该可以帮助您快速入门,如果您需要更多信息,请告诉我们。
答案2
基于 Debian 的防火墙列表如下:http://wiki.debian.org/防火墙。有些带有 -gui,例如 guarddog。观察有多少防火墙/基于 -gui 的防火墙不再维护,除了一些网站更新。与 firestarter 一样,有一些与 firestarter 相关的令人讨厌的安全漏洞。我不推荐使用 firestarter 作为基于 -gui 的防火墙,因为它没有维护。一个例子:https://bugs.launchpad.net/ubuntu/+source/firestarter/+bug/42759
答案3
我推荐 OSSEC;虽然我只将它用于服务器,但我不明白为什么它不能在桌面上运行。虽然它不是基于 GUI 的,但它会调整防火墙以响应“检测到的”攻击。如果您需要 GUI,您可以为其加载 Web 前端,但这实际上会在机器上打开另一个漏洞,因为您将运行 Web 服务器。
前端:BASE">http://www.ossec.net/wiki/index.php/OSSEC&_BASE
OSSEC 是一个开源的基于主机的入侵检测系统。它执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。