Firewalls zum Schutz von Linux-Servern

Inhaltsverzeichnis
Liquor: es ist wahrscheinlich das bekannteste von allen. CSF steht für ConfigServer Security & Firewall und ist, wie der Name schon sagt, eine Firewall der Firma ConfigServer. Es wird regelmäßig aktualisiert, ist unkompliziert zu installieren und unterstützt verschiedene Server-Control-Panels wie cPanel, DirectAdmin und Webmin.
Es unterstützt unter anderem Plattformen wie RHEL und Derivate, Ubuntu, Debian. CSF Firewall ist nicht nur eine Firewall, sondern eine Sicherheitssuite, da md5-Signaturen, modifizierte Dateien auch überprüft werden und mit anderen Sicherheitstools wie mod_security interagieren kann.
IPCop: Es ist eine Linux-Distribution, die eine Firewall implementiert und uns eine sehr einfache Administrations-Weboberfläche bietet. Es ist eine einfache Firewall mit wenigen Hardwareanforderungen und richtet sich an kleine Unternehmen und Heimanwender. Es dient der einfachen Filterung von Netzwerkpaketen, IPs und sogar der Zuweisung fester Bandbreite an jeden Arbeitsplatz oder der Konfiguration virtueller VPN-Netzwerke.

APF: APF steht für Advanced Policy Firewall. Es ist eine Firewall, die auf iptables basiert und entwickelt wurde, um die häufigsten Anforderungen von Linux-Servern zu erfüllen. Die tägliche Administration der Firewall erfolgt sowohl durch Manipulation einer Konfigurationsdatei von der Konsole aus. Es kann auf DirectAdmin-, Cpanel- und Plesk-Panels installiert werden.
KISS-Firewall: Es ist eine völlig kostenlose Firewall, die auf iptables basiert. Die KISS Firewall wurde speziell für den Einsatz auf einem Webserver entwickelt und verfügt sogar über präventive Methoden, um DDOS-Angriffe, Port-Scanning und sogar IP-Spoofing / IP-Spoofing zu verhindern.
KISS Firewall ist in einer einzigen Datei enthalten und Änderungen daran sind sehr einfach.
Iptables: ist eine leistungsstarke Firewall, die in den Linux-Kernel integriert ist und Teil des netfilter-Projekts ist. Iptables können direkt konfiguriert werden. Iptables wird häufig als Webserverschutz verwendet. Die Möglichkeiten von iptables sind praktisch endlos und ein Administrator, der das Beste daraus machen möchte, kann äußerst komplexe Konfigurationen vornehmen.
Da iptables am häufigsten verwendet wird, erfahren Sie, wie Sie Regeln für diese Firewall erstellen
# Wir gehen von einem privaten Netzwerk mit IP 10.0.0.0 aus
# SMTP, POP3 und FTP akzeptieren (E-Mail und FTP)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT

# Wir verweigern den Zugriff auf alle Computer auf IP 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP

# Backup der iptables-Regeln
 iptables-save [b]> [/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules 

#Backup von iptables-Regeln wiederherstellen
iptables-restore [b] <[/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules

#IP blockieren
iptables -A INPUT -s 190.0.0.4 -j DROP

# Computer von einer bestimmten Mac-Adresse sperren oder MAC-Adresse vom Computer oder Geräten
 iptables -A INPUT -m mac --mac-source 00: 0F: EA: 91: 04: 08 -j DROP 

Fügen Sie abschließend hinzu, dass Sie nicht vergessen, ein Antispam-Modul zu installieren, wenn Sie einen E-Mail-Server installieren. Hier ist ein Tutorial, wie es für jede Distribution gemacht wird: SpamAssassin installieren und konfigurieren
wave wave wave wave wave