ech*_*hox 14
首先,防火墙应该是保护服务器的最后一步。删除所有不需要的软件和服务,使用最新的可用安全补丁更新您的系统并查看您的配置文件。
为什么要避免使用 iptables?
“因为我是新手”并不是真正的借口。“一键安全”防火墙不存在,如果一个软件产品使用这样的口号,它很可能只是蛇油软件。
如果您在网络基础知识方面没有经验,则必须学习此知识以配置工作防火墙。:-)
如果你不想自己创建 iptable 规则,你有两个选择:
iptables 是内核网络层的接口。几乎所有 linux 解决方案都依赖于它。
以下是一些带注释的示例脚本/教程。您可以通过google 搜索轻松找到更多信息。
以下是可用于创建 iptable 规则的 GUI 工具列表:
O'Reilly 的“Building Secure Servers with Linux”是一本关于 linux 服务器和安全性的好书。
不要因为“硬”字眼而气馁和抱歉,但互联网上的服务器不是玩具,您对此负有一定的责任。
Ste*_*n D 10
您可以考虑尝试ufw。虽然它是为 Ubuntu Server 创建的,但我相信它也可以在 Debian 中使用。(更新:不幸的是,根据packages.debian.org,它看起来只适用于squeeze 和sid ,但它可能仍然值得一看。)虽然我会说你最终想要编写自己的iptable 规则,我最初发现 ufw 非常易于使用并且非常容易从中过渡。以下是一些亮点:
方便的语法:ufw allow 22或者ufw allow ssh如果您的默认策略是拒绝,则是允许入站 ssh 流量所需的全部内容。
Easy Logging:ufw logging on将打开相当合理的日志记录。日志记录的好处是默认情况下它会丢弃特别嘈杂的服务(端口 137 任何人?)。
实施复杂策略的能力:在我的家用机器上,我使用 ufw 并且目前正在运行一个相当复杂的策略。
能够添加您自己的 iptable 规则。即使默认接口不提供机制,几乎任何策略仍然可以使用 ufw 实现,因为您始终可以添加自己的规则。
伟大的文档:man ufw通常是您解决某个问题或回答某个问题所需的全部内容——如果您在离线时设置防火墙,这非常有用。
这不是“单击一个按钮,您将是安全的”防火墙。归根结底,它真正做的是提供易于使用的规则创建语法、一些抽象iptables-save,iptables-restore并带来一些新手可能不知道的默认规则和实践。
| 归档时间: |
|
| 查看次数: |
10858 次 |
| 最近记录: |