Debian: quale firewall?

Devo installare un firewall sul mio server (quindi senza X Server). È un debian lenny. Se è possibile, voglio evitare l'uso di iptables. Esiste un modo più semplice per installare / configurare un firewall?

Inizialmente, un firewall dovrebbe essere l'ultimo passo per proteggere un server. Rimuovere tutti i software e servizi non necessari, aggiornare il sistema con le ultime patch di sicurezza disponibili ed esaminare i file di configurazione.

Perché vuoi evitare iptables?

"Perché sono un principiante" non è una vera scusa. Non esiste un firewall "one click all secure" e, se un prodotto software utilizza tale slogan, è probabile che sia solo un software snakeoil.

Se non hai esperienza con le nozioni di base sulla rete, dovrai imparare questo per configurare un firewall funzionante. :-)

Se non vuoi creare tu stesso le regole di iptable, hai due opzioni:

• personalizzare gli script esistenti trovati in rete
• usa uno strumento GUI per creare tu stesso le regole

iptables è la tua interfaccia per il livello di rete del kernel. Quasi ogni soluzione per Linux dipenderà da essa.

Qui ci sono alcuni commentati esempio script / tutorial. Troverai facilmente di più con una ricerca su Google .

Ecco un elenco di strumenti della GUI che puoi usare per creare le tue regole iptable:

• FirewallBuilder
• EasyChains
• Avviatore di fuoco

Un grande libro sui server Linux e sulla sicurezza è "Costruire server sicuri con Linux" di O'Reilly.

Non scoraggiarti e scusarti per le parole "difficili", ma un server su Internet non è un giocattolo e ne avrai la responsabilità.

Potresti considerare di provare ufw . Mentre è stato creato per Ubuntu Server, credo che sia disponibile anche in Debian. ( AGGIORNAMENTO : Sfortunatamente, sembra che sia disponibile solo per squeeze e sid secondo pacchetti.debian.org , ma potrebbe comunque valere la pena di guardarlo.) Mentre direi che alla fine vorrai passare a scrivere le tue regole iptable , Inizialmente ho trovato molto facile da usare e molto facile da passare. Ecco alcuni punti salienti:

• Sintassi conveniente: ufw allow 22o ufw allow sshè tutto ciò che è necessario per consentire il traffico ssh in entrata se la politica predefinita è DENY.

• Registrazione facile: ufw logging onattiva una registrazione abbastanza ragionevole. La cosa bella della registrazione è che per impostazione predefinita rilascia servizi particolarmente rumorosi (porta 137 chiunque?).

• Capacità di implementare politiche complicate: sul mio computer di casa utilizzo ufw e attualmente sto eseguendo una politica abbastanza complicata.

• Possibilità di aggiungere le tue regole iptable. Praticamente qualsiasi politica può ancora essere implementata con ufw anche se l'interfaccia predefinita non fornisce un meccanismo perché puoi sempre aggiungere le tue regole.

• Ottima documentazione: man ufwspesso è tutto ciò di cui hai bisogno per risolvere qualche problema o rispondere a qualche domanda, il che è fantastico se stai configurando il tuo firewall quando sei offline.

Questo non è un firewall "fai clic su un pulsante e sarai sicuro". Alla fine, ciò che fa realmente è fornire una sintassi di creazione delle regole facile da usare, un po 'di astrazione iptables-savee iptables-restoree porta alcune regole e pratiche predefinite che un principiante potrebbe non conoscere.

Raccomando il fireholpacchetto.

provalo a shorewall ... Sono abbastanza contento e penso che sia molto facile configurare tutto ciò di cui ho bisogno. (Incluso modellamento del traffico, NAT, DNAT e altre cose).