Skocz do zawartości
Kynsz

shorewall czy csf

Polecane posty

Witam

 

Od zawsze klepie sobie regułki sam, proste bo proste, ale zaczynam się skłaniać ku rozwiązaniu gotowców, tylko zastanawiam się który bardziej nadaje się do użytku i którego warto opanować do konfigurowania firewallów

 

Dlatego też prosiłbym o waszą opinie w tym temacie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

CSF jest dość popularny a konfiguracja z jakimś DirectAdminem to już w ogóle pestka.

 

Sam przy aktualizacji systemów będę się testował CSF pod niektóre aplikacje.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Do prostych rzeczy - CSF

Do bardziej skomplikowanych - Shorewall

Do jeszcze bardziej skomplikowanych - czyste iptables + bash ;)

 

P.S. Shorewall też posiada jakieś moduły do front'ów np. do Webmin'a :)

IMHO Shorewall jest lepszy, bo łatwo na zony możesz dzielić interfejsy - więc jak masz ich więcej to prosto i szybko to ogarniesz za pomocą Shorewall'a.

Edytowano przez Spoofy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

CSF + csfpost.sh jeśli masz cokolwiek co wymaga większego tuningu.

 

IMHO shorewall jest dużo gorszy od CSFa i niczego na dobre nie oferuje, a jeśli potrzebujesz zrobić rzecz X to od tego masz csfpost.sh, żeby dodać własne regułki iptables czy cokolwiek po tym jak CSF się zaaplikuje. Klepanie całości mija się z celem, tak samo jak używanie czystego iptables tylko po to, żeby klepnąć regułkę czy dwie.

 

CSF all the way.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zainstalowałem CSF na jednym z serwerów i na razie sprawdzam jego konfiguracje i możliwości, zaskakuje pozytywnie muszę przyznać, tylko nie mogę go zmusić aby banował IP jeśli z niego jest przeprowadzany skan

 

Edit:

 

Ok, już sobie poradziłem, lfd nie chciał wystartować.

Edytowano przez Kynsz (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×