Baj*_*Bob 6 vps debian iptables linux-vserver
我有一个运行 Debian 的虚拟服务器。它的主机操作系统使用 Linux Vserver,并且由于它缺乏对网络命名空间的支持,因此不能选择使用 iptables 来保护机器。我做了很多搜索来寻找替代方案,但到目前为止我只找到了不同的前端来管理 iptables 本身。
外面还有什么吗?我希望将它绑定到我的 OSSEC 主动响应脚本中,以便在检测到恶意活动时启用实时阻止。
据我所知,iptables的是对Linux的防火墙。在我使用 linux 的这些年里,我从未听说过或见过任何替代品。
您是否可以选择只在主机操作系统上运行防火墙层?