好的 Linux 防火墙?

好的 Linux 防火墙?

我正在寻找一款适用于 debian 5(一款 Web 服务器)的优质防火墙。除了 iptables 之外,还有其他好的选择吗?谢谢

答案1

我会接受岸墙,一个基于 iptables 的脚本引擎。要在 Linux 上构建合理的防火墙,您必须使用 iptables(它是内核网络过滤机制)。您不必手动编写 iptables 脚本。这太复杂了,几乎无法维护。

aptitude shorewall 也应该可以工作。

所有配置都位于 /etc/shorewall 中,并以纯文本文件形式完成。Shorewall 本身只是一个 bash 脚本,只执行一次。它不提供守护进程!

答案2

一切都在 iptables 上运行。您可以下载各种软件、脚本、GUI 应用程序,它们可以帮助您配置 iptables,而无需了解所有详细的链。

做一个apt-cache search iptables,它会列出各种软件。

答案3

如果你更喜欢从命令行工作(即在非图形环境中),我建议发酵。你可以找到一个很好的介绍时代报

此外,在 Debian 官方 wiki 上,你可以找到一个非常IPtables 前端的完整列表可供选择。

请注意,正如其他同事指出的那样,这些工具只是用于更轻松地管理防火墙规则的前端(实际的数据包过滤始终通过 netfilter 框架使用 iptables 完成)。

马库斯

答案4

aptitude search arno

应该会为您提供 arno iptables 防火墙的软件包名称。这是一个非常不错的软件包,支持自定义规则和插件。要重新配置非自定义规则,它可以很好地与 dpkg 绑定。

dpkg-reconfigure arno-iptables-firewall

相关内容