Skocz do zawartości

Polecane posty

Witam , Mam pytanie jaki najlepszy demon będzie mógł mi służyć jako firewall ponieważ chce tylko posiadać dostępne porty 21,22,3306,80,27015. Ochrona ma stać na vps z wirtualizacją openvz. I prosił bym o poradnik jak tego firewall zkonfigurować.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Postaw sobie CSF. Porty ustawisz w pliku konfiguracyjnym i tyle.

  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

CSF zdecydowanie. Banalna konfiguracja, bardzo dobrze opisany plik konfiguracyjny, wbudowana obsluga dyndns w razie gdyby zaistniala taka potrzeba, autoblokowanie adresów ip via regułki regexp oraz regułki standardowe, monitorowanie uruchomionych aplikacji/daemonów, monitorowanie logów etc etc etc...

 

iptables-persistent ok, jezeli tylko i wylacznie potrzebuje otworzenia konkretnych portow i blokady reszty bez zadnych dodatkowych ficzerów.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Ja tam i tak twierdzę że CSF jest źle przemyślany i dużo lepiej sobie radzi shorewall (podział na zony out-of-the-box + logicznie przemyślana konfiguracja).

Przykład - banlisty powinny być w ipset'cie albo "country block" powinien być np. poprzez geoip. IPtables to IPtables i "frontend" do niego nie powinien się zajmować innymi rzeczami - od tego jest fail2ban albo np. ossec z active response, no ale do szybkiego setup'u jest ok.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No ok, zgodzę się, że jeśli o typowo firewallowe sprawy chodzi to shorewall ma więcej możliwości. CSF jest w wielu miejscach uproszczony i ma dużo wbudowanych gotowców co w wielu przypadkach (np mniejsza wiedza o budowie regułek firewalla etc) może być wręcz plusem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×