我必须在我的服务器上安装防火墙(因此没有 X Server)。这是一个 debian lenny。如果可能的话,我想避免使用iptables.有没有更简单的方法来安装/配置防火墙?
答案1
首先,防火墙应该是保护服务器安全的最后一步。删除所有不需要的软件和服务,使用最新的可用安全补丁更新您的系统并检查您的配置文件。
为什么要避免 iptables?
“因为我是新手”并不是真正的借口。 “一键万无一失”的防火墙并不存在,如果一个软件产品使用这样的口号,那么它很可能只是万金油软件。
如果您没有网络基础知识经验,则必须学习这些才能配置工作防火墙。 :-)
如果您不想自己创建 iptable 规则,您有两个选择:
- 自定义在网上找到的现有脚本
- 使用 GUI 工具自行创建规则
iptables 是内核网络层的接口。几乎每个 Linux 解决方案都依赖于它。
这里是一些评论了例子脚本/教程。您可以轻松找到更多谷歌搜索。
以下是可用于创建 iptable 规则的 GUI 工具列表:
一本关于 Linux 服务器和安全性的好书是“使用 Linux 构建安全服务器”来自奥莱利。
不要因为“硬”字而气馁和抱歉,但是互联网上的服务器不是玩具,您将为此承担一些责任。
答案2
你可能会考虑尝试乌夫沃。虽然它是为 Ubuntu Server 创建的,但我相信它也可以在 Debian 中使用。 (更新:不幸的是,根据资料,它看起来只适用于squeeze和sid软件包.debian.org,但它可能仍然值得一看。)虽然我想说您最终想要编写自己的 iptable 规则,但我最初发现 ufw 非常易于使用并且非常容易从中过渡。以下是一些亮点:
方便的语法:如果您的默认策略是 DENY,
ufw allow 22则ufw allow ssh允许入站 ssh 流量只需要 or 。Easy Logging:
ufw logging on将打开相当合理的日志记录。日志记录的好处是,默认情况下它会丢弃特别嘈杂的服务(端口 137 有人吗?)。实施复杂策略的能力:在我的家用计算机上,我使用 ufw,并且当前正在运行相当复杂的策略。
能够添加您自己的 iptable 规则。即使默认接口不提供机制,几乎任何策略仍然可以使用 ufw 实现,因为您始终可以添加自己的规则。
优秀的文档:
man ufw通常是您解决某些问题或回答某些问题所需的全部内容 - 如果您在离线时设置防火墙,这非常有用。
这不是“单击一个按钮,您就会安全”的防火墙。归根结底,它真正做的是提供一个易于使用的规则创建语法,一些抽象iptables-save,并iptables-restore带来一些新手可能不知道的默认规则和实践。
答案3
我推荐这个firehol包。
答案4
尝试一下岸墙...我对此非常满意,并且我觉得配置我需要的任何内容都很容易。 (包括流量整形、NAT、DNAT 等)。