Firewalls om Linux-servers te beschermen

Inhoudsopgave
CSF: het is waarschijnlijk de bekendste van allemaal. CSF staat voor ConfigServer Security & Firewall, en zoals de naam al doet vermoeden, is het een firewall van de firma ConfigServer. Het wordt periodiek bijgewerkt, de installatie is eenvoudig en het ondersteunt verschillende servercontrolepanelen zoals: cPanel, DirectAdmin en Webmin.
Het ondersteunt platforms zoals RHEL en derivaten, onder andere Ubuntu, Debian. CSF Firewall is niet alleen een firewall, het is een beveiligingssuite aangezien md5-handtekeningen, gewijzigde bestanden ook worden geverifieerd en het kan communiceren met andere beveiligingshulpmiddelen zoals mod_security.
IPCop: Het is een Linux-distributie die een firewall implementeert en ons een zeer eenvoudige webinterface voor beheer biedt. Het is een eenvoudige firewall met weinig hardwarevereisten en is bedoeld voor kleine bedrijven en thuisgebruikers. Het wordt gebruikt voor het eenvoudig filteren van netwerkpakketten, ips en zelfs de toewijzing van vaste bandbreedte aan elk werkstation of de configuratie van virtuele VPN-netwerken.

APF: APF staat voor Advanced Policy Firewall. Het is een firewall gebaseerd op iptables en ontworpen om te voldoen aan de meest voorkomende eisen van Linux-servers. Het dagelijkse beheer van de firewall gebeurt zowel door het manipuleren van een configuratiebestand vanaf de console. Het kan worden geïnstalleerd op DirectAdmin, Cpanel, Plesk-panelen.
KISS-firewall: Het is een volledig gratis firewall op basis van iptables. KISS Firewall is ontworpen om specifiek op een webserver te worden gebruikt en heeft zelfs preventieve methoden om DDOS-aanvallen, poortscanning en zelfs IP-spoofing / IP-spoofing te voorkomen.
KISS Firewall bevindt zich in een enkel bestand en het is heel eenvoudig om er wijzigingen in aan te brengen.
Iptables: is een krachtige firewall ingebouwd in de Linux-kernel en maakt deel uit van het netfilter-project. Iptables kunnen direct worden geconfigureerd. Iptables wordt veel gebruikt als webserverbescherming, gebruik. De mogelijkheden van iptables zijn vrijwel eindeloos en een beheerder die er het maximale uit wil halen kan uiterst complexe configuraties maken.
Aangezien iptables het meest wordt gebruikt, zult u zien hoe u regels voor deze firewall kunt maken
# We gaan uit van een privaat netwerk met ip 10.0.0.0
# Accepteer SMTP, POP3 en FTP (e-mail en ftp)
iptables -A VOORUIT -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPTEREN

# We weigeren toegang tot alle computers op ip 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP

# back-up van iptables-regels
 iptables-save [b]> [/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules 

#recover back-up van iptables-regels
iptables-restore [b] <[/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules

#block ip
iptables -A INPUT -s 190.0.0.4 -j DROP

# Vergrendel de computer vanaf een specifiek mac-adres of Mac adres vanaf de computer of apparaten
 iptables -A INPUT -m mac --mac-source 00: 0F: EA: 91: 04: 08 -j DROP 

Voeg tot slot toe dat je niet vergeet een antispammodule te installeren in het geval van het monteren van een e-mailserver, hier is een tutorial over hoe je dit voor elke distributie kunt doen: Installeer en configureer SpamAssassin
wave wave wave wave wave