web-development-kb-pt.site

Debian: Qual firewall?

Eu tenho que instalar um firewall no meu servidor (então sem servidor X). É um Debian Lenny. Se for possível, quero evitar o uso de iptables. Existe uma maneira mais fácil de instalar/configurar um firewall?

securitydebianfirewallheadless
10
fego

No começo, um firewall deve ser o último passo para proteger um servidor. Remova todos os softwares e serviços que não são necessários, atualize seu sistema com os últimos patches de segurança disponíveis e revise seus arquivos de configuração.

Por que você quer evitar iptables?

"Porque eu sou um novato" não é uma desculpa real. Um "clique tudo seguro" o firewall não existe e, se um produto de software usar esse slogan, é provável que seja apenas um software de Snakeoil.

Se você não tiver experiência em noções básicas de rede, terá que aprender isso para configurar um firewall de trabalho. :-)

Se você não quiser criar as regras etorais, você tem duas opções:

  • personalizar os scripts existentes encontrados na rede
  • use uma ferramenta GUI para criar as regras a si mesmo

iptables é a sua interface para a camada de rede do kernel. Quase toda solução para Linux dependerá disso.

aqui são alguns comentados exemplo scripts/tutoriais. Você encontrará mais informações com um Pesquisa do Google .

Aqui está uma lista de ferramentas da GUI que você pode usar para criar suas regras etor:

Um ótimo livro sobre servidores e segurança do Linux é "construindo servidores seguros com Linux" de O'Reilly.

Não desanime e desculpe pelas palavras "duras", mas um servidor na internet não é um brinquedo e você terá alguma responsabilidade por isso.

14
echox

Você pode considerar tentar fw . Enquanto foi criado para o Ubuntu Server, acredito que isso também está disponível no Debian. ( [~ # ~] Atualização [~ # ~] : Infelizmente, parece que está disponível apenas para aperto e sid de acordo com pacotes.debian.org , mas ainda vale a pena olhar.) Enquanto eu diria que você eventualmente quer se mover para escrever suas próprias regras iptable, achei inicialmente ufw muito fácil de usar e muito fácil de transição de . Aqui estão alguns destaques:

  • Sintaxe conveniente: ufw allow 22 Ou ufw allow ssh É tudo o que é necessário para permitir o tráfego SSH de entrada se sua política padrão é negar.

  • Fácil log: ufw logging on Ligue o registro razoavelmente razoável. A boa coisa sobre o registro é que, por padrão, ele cai particularmente serviço barulhento (porto 137 qualquer um?).

  • Capacidade de implementar políticas complicadas: na minha casa de casa, uso o UFW e estou atualmente em execução uma política bastante complicada.

  • Capacidade de adicionar suas próprias regras iptable. Em praticamente qualquer política ainda pode ser implementada com o UFW, mesmo que a interface padrão não forneça um mecanismo porque você sempre pode adicionar suas próprias regras.

  • Grande documentação: man ufw Muitas vezes é tudo o que você precisa para resolver algum problema ou responder alguma pergunta - o que é ótimo se você estiver configurando seu firewall quando offline.

Este não é um "clique um botão e você será seguro" firewall. No final do dia, o que realmente faz é fornecer uma sintaxe de criação de regras fácil de usar, algumas abstracções ao redor iptables-save E iptables-restore E traz algumas regras padrão e prática que um novato pode não saber cerca de.

10
Steven D

dê uma tentativa em Shorewall ... Estou muito feliz com isso e sinto que é muito fácil configurar o que eu precisar. (Incluindo a formação de tráfego, Nat, Dnat e outras coisas).

0
user1460

Eu recomendo o pacote firehol.

0
Peter Eisentraut