it-swarm-es.com

Debian: ¿Qué firewall?

Tengo que instalar un firewall en mi servidor (así que sin X Server). Es un Debian Lenny. Si es posible, quiero evitar el uso de iptables. ¿Existe una forma más fácil de instalar/configurar un firewall?

10
fego

Al principio, un firewall debe ser el último paso para asegurar un servidor. Elimine todos los programas y servicios que no sean necesarios, actualice su sistema con los últimos parches de seguridad disponibles y revise sus archivos de configuración.

¿Por qué quieres evitar iptables?

"Porque soy un novato" no es una excusa real. No existe un firewall de "Un solo clic en todo", y si un producto de software utiliza un eslogan de este tipo, es probable que sea solo un software de Snakeil.

Si no tiene experiencia en conceptos básicos de redes, tendrá que aprender esto para configurar un firewall de trabajo. :-)

Si no desea crear las reglas iPtable, usted tiene dos opciones:

  • personaliza los scripts existentes encontrados en la red
  • use una herramienta GUI para crear las reglas usted mismo

iPTables es su interfaz a la capa de red del kernel. Casi todas las soluciones para Linux dependerán de ella.

aquí son algunos comentados ejemplo scripts/tutoriales. Encontrará fácilmente más con A Google Search .

Aquí hay una lista de herramientas de GUI que puede usar para crear sus reglas iPtable:

Un gran libro sobre los servidores de Linux y la seguridad es : "Construyendo servidores seguros con Linux" de O'Reilly.

No se desanime y lo siento por las palabras "duras", pero un servidor en Internet no es un juguete y tendrá alguna responsabilidad por esto.

14
echox

Puede considerar intentarlo FW . Mientras se creó para Ubuntu Server, creo que también está disponible en Debian. ( [~ # ~] Actualización [~ # ~] : Desafortunadamente, parece que solo está disponible para apretar y SID de acuerdo con paquetes.debian.org , pero aún así podría valer la pena mirarla). Si bien diría que eventualmente desea mudarse a escribir sus propias reglas iptable, inicialmente encontré que UFW es muy fácil de usar y muy fácil de transitar de . Aquí hay algunos puntos destacados:

  • Sintaxis conviene: ufw allow 22 o ufw allow ssh es todo lo que se requiere para permitir el tráfico de SSH entrante si su política predeterminada se niega.

  • Fácil registro: ufw logging on se activará en el registro bastante razonable. Lo bueno de la tala es que, por defecto, cae particularmente servicios ruidosos (¿Alguien de Port 137?).

  • Capacidad para implementar políticas complicadas: en mi máquina de inicio, utilizo UFW y actualmente estoy ejecutando una política bastante complicada.

  • Posibilidad de agregar tus propias reglas iptables. Casi cualquier política aún puede implementarse con UFW, incluso si la interfaz predeterminada no proporciona un mecanismo porque siempre puede agregar sus propias reglas.

  • Gran documentación: man ufw es a menudo todo lo que necesita para resolver algún problema o responder alguna pregunta, lo cual es excelente si está configurando su firewall cuando está fuera de línea.

Este no es un "clic en el botón y estará seguro" Firewall. Al final del día, lo que realmente hace es proporcionar una sintaxis de creación de reglas fácil de usar, cierta abstracción alrededor de iptables-save y iptables-restore y trae algunas reglas predeterminadas y práctica de que un novato podría no saberlo.

10
Steven D

pruebe a Shorewall ... Estoy bastante contento con eso y siento que es muy fácil configurar lo que necesite. (Incluyendo la formulación de tráfico, NAT, DNAT y otras cosas).

0
user1460

Recomiendo el paquete firehol.

0
Peter Eisentraut