私のサーバーにファイアウォールをインストールする必要があります(したがってXサーバーはありません)。 Debian Reny。可能であれば、この方法を使用しないでくださいiptables。ファイアウォールをインストール/構成する簡単な方法はありますか?
答え1
まず第一に、ファイアウォールはサーバーセキュリティの最後のステップでなければなりません。不要なソフトウェアとサービスの両方を削除し、最新のセキュリティパッチでシステムを更新したら、設定ファイルを確認してください。
なぜiptablesを避けるべきですか?
「私が初心者だ」という事実は言い訳にはなりません。 「ワンクリックで完璧な」ファイアウォールのようなものはありません。ソフトウェア製品がそのようなスローガンを使用している場合、それはおそらく単にヘビ油ソフトウェアです。
ネットワーキングの基本についての経験がない場合は、機能するファイアウォールを構成する前にこれらのことを学ぶ必要があります。 :-)
iptableルールを直接生成したくない場合は、次の2つのオプションがあります。
- オンラインで見つけた既存のスクリプトをカスタマイズします。
- GUIツールを使用して独自のルールを作成する
iptables はカーネルネットワーク層へのインタフェースです。ほとんどすべてのLinuxソリューションがこれに依存しています。
ここはい一部コメントしました。はいスクリプト/チュートリアル。見つけやすくなります。Google検索。
以下は、iptableルールを生成するために使用できるGUIツールのリストです。
Linuxサーバーとセキュリティに関する良い本は次のとおりです。「Linuxを使用したセキュアサーバーの構築」オライリーから。
「難しい」言葉を失望させたり、ごめんなさい。しかし、インターネット上のサーバーはおもちゃではなく、その責任はあなたにあります。
答え2
試してみることもできます。ウプボ。 Ubuntu Server用に作成されましたが、Debianでも動作すると思います。 (修正する:残念ながら、情報によると、squeezeとsidでのみ動作するようです。packages.debian.org、しかし、まだ見る価値があるかもしれません。 )最終的には独自のiptableルールを作成したいと言いたいのですが、最初はufwが使いやすく、移行も非常に簡単であることがわかりました。以下はいくつかの主要な内容です。
便利な構文:デフォルトポリシーがDENYの場合、インバウンドSSHトラフィックを
ufw allow 22許可するには、ufw allow sshまたは必要です。簡単なロギング:
ufw logging onかなり合理的なロギングをオンにします。ロギングの良いことは、基本的に特に騒々しいサービス(ポート137誰?)を削除することです。複雑なポリシー実装能力:私は自宅のコンピュータでufwを使用しており、現在かなり複雑なポリシーを実行しています。
独自のiptableルールを追加する機能。基本インターフェイスがメカニズムを提供していなくても、いつでも独自のルールを追加できるため、ufwを使用してほぼすべてのポリシーを実装できます。
優れた文書化:
man ufw特定の問題を解決したり、特定の質問に答えるために必要なすべて。これは、オフラインでファイアウォールを設定する場合に便利です。
これは「ボタンをクリックすると安全です」というファイアウォールではありません。結局のところ、これが実際にすることは、使いやすいルール生成の構文、いくつかの抽象化を提供し、iptables-save初心者iptables-restoreが知らないかもしれないいくつかの基本的なルールと慣行をもたらすことです。
答え3
このバッグをお勧めしますfirehol。
答え4
試してみてください桟橋の壁...非常に満足しており、必要なものすべてを簡単に整理できます。 (トラフィック形成、NAT、DNATなどを含む)