Содержание

Межсетевой экран (сетевой экран, фаервол, брандмауэр) — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Netfilter

Netfilter — межсетевой экран, встроен в ядро Linux с версии 2.4.

Инструменты для управления Netfilter:

  • Iptables — стандартный интерфейс управления через командную строку, обеспечивает максимальную степень контроля сетевой активности.
  • Uncomplicated Firewall (UFW) — утилита командной строки с облегчённым синтаксисом. Также существует графический интерфейс (GUFW) на GTK. UFW предназначен для легкого, интуитивно понятного управления межсетевым экраном Ubuntu. Он поддерживает общие задачи, такие как разрешение или блокирование предварительно настроенных, общих P2P, или отдельных портов.
  • Firestarter — графический интерфейс для настройки сетевого экрана на GTK.
  • FirewallD — предоставляет функционал динамически управляемого брандмауэра с поддержкой сетевых зон, призванных определить уровень доверия для сетевого соединения или интерфейса. Он имеет поддержку настройки межсетевого экрана IPv4, IPv6 и сетевых мостов, а также разделяет среду выполнения и параметры конфигурации. Кроме того, FirewallD имеет интерфейс для добавления правил брандмауэра непосредственно из служб и приложений.
  • Fail2ban — средство дополнительной защиты сервисов от брутфорс-атак.
  • arno-iptables-firewall — простая настройка iptables, файервола и NAT (нат) с помощью мастера настройки.

Ссылки