Skocz do zawartości


 

Zdjęcie

Demon FireWall

Demon FireWall firewall linux debian www mysql ssh python

  • Proszę się zalogować aby odpowiedzieć
7 odpowiedzi na ten temat

Demon FireWall

#1 MateuszCODE

MateuszCODE

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 214 postów
  • Skąd:Polska

Napisany 07 sierpień 2016 - 19:13

Witam , Mam pytanie jaki najlepszy demon będzie mógł mi służyć jako firewall ponieważ chce tylko posiadać dostępne porty 21,22,3306,80,27015. Ochrona ma stać na vps z wirtualizacją openvz. I prosił bym o poradnik jak tego firewall zkonfigurować.


  • 0

#2 ToFFiK

ToFFiK

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 511 postów

Napisany 07 sierpień 2016 - 19:20

CSF jest fajnym i prostym w konfiguracji firewallem, tutaj więcej o nim: http://download.conf.../csf/readme.txt wystarczy tylko przeczytać ładnie napisanego manuala


  • 2

#3 Jarosław Szmańda

Jarosław Szmańda

    Weteran WHT

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 1410 postów
  • Skąd:Malbork
  • Firma:datpol.pl
  • Imię:Jarosław
  • Nazwisko:Szmańda

Napisany 07 sierpień 2016 - 20:53

UFW?


  • 1

#4 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 08 sierpień 2016 - 11:07

Postaw sobie CSF. Porty ustawisz w pliku konfiguracyjnym i tyle.


  • 2

#5 Gość_Spoofy_*

Gość_Spoofy_*
  • Goście

Napisany 08 sierpień 2016 - 12:26

iptables-persistent ?


  • 0

#6 hemi

hemi

    Regularny użytkownik

  • Użytkownicy
  • 81 postów
  • Skąd:Elbląg
  • Imię:Marcin
  • Nazwisko:Jaworski

Napisany 08 sierpień 2016 - 18:08

CSF zdecydowanie. Banalna konfiguracja, bardzo dobrze opisany plik konfiguracyjny, wbudowana obsluga dyndns w razie gdyby zaistniala taka potrzeba, autoblokowanie adresów ip via regułki regexp oraz regułki standardowe, monitorowanie uruchomionych aplikacji/daemonów, monitorowanie logów etc etc etc...

 

iptables-persistent ok, jezeli tylko i wylacznie potrzebuje otworzenia konkretnych portow i blokady reszty bez zadnych dodatkowych ficzerów. 


  • 1

#7 Gość_Spoofy_*

Gość_Spoofy_*
  • Goście

Napisany 11 sierpień 2016 - 13:31

Ja tam i tak twierdzę że CSF jest źle przemyślany i dużo lepiej sobie radzi shorewall (podział na zony out-of-the-box + logicznie przemyślana konfiguracja).

Przykład - banlisty powinny być w ipset'cie albo "country block" powinien być np. poprzez geoip. IPtables to IPtables i "frontend" do niego nie powinien się zajmować innymi rzeczami - od tego jest fail2ban albo np. ossec z active response, no ale do szybkiego setup'u jest ok.


  • 0

#8 hemi

hemi

    Regularny użytkownik

  • Użytkownicy
  • 81 postów
  • Skąd:Elbląg
  • Imię:Marcin
  • Nazwisko:Jaworski

Napisany 11 sierpień 2016 - 14:01

No ok, zgodzę się, że jeśli o typowo firewallowe sprawy chodzi to shorewall ma więcej możliwości. CSF jest w wielu miejscach uproszczony i ma dużo wbudowanych gotowców co w wielu przypadkach (np mniejsza wiedza o budowie regułek firewalla etc) może być wręcz plusem. 


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: firewall, linux, debian, www, mysql, ssh, python

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników