我有两台 LAMP 服务器,一台使用 Ubuntu 9.10,另一台使用 Ubuntu 8.04。有人能推荐一下防火墙软件吗?我按照以下指南操作http://library.linode.com/networking/arno-iptables-firewall-debian-lenny,但遇到了错误:
/sbin/iptables: (1) iptables: No chain/target/match by that name.
我想允许端口 22、25、80、443、993、995 和 10000。
如果你能提供一步一步安装防火墙的指南就更好了
答案1
在我的服务器上(与您的链接巧合的是,它是一台 Linode),我使用一个名为 UFW 的程序作为 IPTables 的漂亮前端。它和sudo aptitude install ufw在您的 Ubuntu 安装中一样简单(它是核心存储库的一部分,至少在 9.10 Karmic 上)。我认为此主题在 Ubuntu 论坛上应该会有很大帮助。
答案2
另一个简化 iptables 规则和策略流程的选项是 shorewall,更多信息。
答案3
+1 UFW 和 Shorewall 适用于更复杂的用途。还有一点,如果你启用了防火墙,那么你真的应该考虑保护自己免受 SSH 的暴力登录尝试。动机:
- 暴力破解尝试会使您的日志变得混乱,以至于您可能会在噪音中错过严重的黑客攻击尝试。
- 如果您的密码很弱(它不应该如此),那么愚蠢的暴力黑客可能会侥幸逃脱。
实现此目的的一种非常简单的方法是使用防火墙将 SSH 限制为源 IP 地址来自办公室/家庭 ADSL/其他半受信任网络的连接。更灵活的方法是使用防火墙或其他守护程序进行连接速率限制。