Ugunsmūri, lai aizsargātu Linux serverus

CSF: tas laikam ir vispazīstamākais no visiem. CSF apzīmē ConfigServer Security & Firewall, un, kā norāda nosaukums, tas ir ConfigServer firmas ugunsmūris. Tas tiek periodiski atjaunināts, tā uzstādīšana ir vienkārša, un tā atbalsta dažādus servera vadības paneļus, piemēram cPanel, DirectAdmin un Webmin.
Tā cita starpā atbalsta tādas platformas kā RHEL un atvasinājumi, Ubuntu, Debian. CSF ugunsmūris ir ne tikai ugunsmūris, bet arī drošības komplekts, jo tiek pārbaudīti arī md5 paraksti, modificētie faili, un tas var mijiedarboties ar citiem drošības rīkiem, piemēram, mod_security.
IPCop: Tas ir Linux izplatījums, kas ievieš ugunsmūri un nodrošina mums ļoti vienkāršu administrēšanas tīmekļa saskarni. Tas ir vienkāršs ugunsmūris ar mazām aparatūras prasībām un ir paredzēts maziem uzņēmumiem un mājas lietotājiem. To izmanto, lai vienkārši filtrētu tīkla paketes, ips un pat fiksētu joslas platumu katrai darbstacijai vai VPN virtuālo tīklu konfigurācijai.

APF: APF apzīmē uzlabotas politikas ugunsmūri. Tas ir ugunsmūris, kura pamatā ir iptables un kas paredzēts, lai apmierinātu Linux serveru visbiežāk sastopamās prasības. Ikdienas ugunsmūra administrēšana tiek veikta, manipulējot ar konfigurācijas failu no konsoles. To var instalēt uz DirectAdmin, Cpanel, Plesk paneļiem.
KISS ugunsmūris: Tas ir pilnīgi bezmaksas ugunsmūris, kura pamatā ir iptables. KISS ugunsmūris ir paredzēts izmantošanai īpaši tīmekļa serverī, un tam pat ir profilaktiskas metodes, lai novērstu DDOS uzbrukumus, portu skenēšanu un pat IP viltošanu / IP viltošanu.
KISS ugunsmūris ir ietverts vienā failā, un izmaiņas tajā ir ļoti vienkārši.
Iptables: ir spēcīgs ugunsmūris, kas iebūvēts Linux kodolā, un ir daļa no tīkla filtra projekta. Iptables var konfigurēt tieši. Iptables tiek plaši izmantots kā tīmekļa servera aizsardzība, izmantošana. Iptables iespējas ir praktiski bezgalīgas, un administrators, kurš vēlas gūt maksimālu labumu no tā, var veikt ārkārtīgi sarežģītas konfigurācijas.
Tā kā visbiežāk tiek izmantots iptables, jūs redzēsit, kā izveidot noteikumus šim ugunsmūrim
# Mēs pieņemsim privātu tīklu ar ip 10.0.0.0
# Pieņemt SMTP, POP3 un FTP (e -pasts un ftp)

iptables -A FORWARD -s 10.0.0.0/24 -p tcp --port 25 -j ACCEPT

# Mēs aizliedzam piekļuvi visiem datoriem, izmantojot ip 10.0.1.0

iptables -A FORWARD -s 10.0.1.0/24 -j DROP

# iptables noteikumu dublējums

 iptables-save [b]> [/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules 

#atgūstiet iptables noteikumu dublējumu

iptables-restore [b] <[/ b] [b]/ [/ b] root [b]/ [/ b] my.active.firewall.rules

#bloķēt ip

iptables -A INPUT -s 190.0.0.4 -j DROP

# Bloķējiet datoru no konkrētas mac adreses vai MAC adrese no datora vai ierīcēm

 iptables -A INPUT -m mac --mac -source 00: 0F: EA: 91: 04: 08 -j DROP 

Visbeidzot piebilstiet, ka e -pasta servera uzstādīšanas gadījumā neaizmirstiet instalēt surogātpasta moduli, šeit ir apmācība par to, kā to izdarīt jebkurai izplatīšanai: SpamAssassin instalēšana un konfigurēšana