Soporta plataformas como RHEL y derivados, Ubuntu, Debian, entre otras. CSF Firewall, no solo es un firewall, es una suite de seguridad ya que también se verifican firmas md5, archivos modificados y puede interactuar con otras herramientas de seguridad como mod_security.
IPCop: es una distribución Linux que implementa un firewall y nos brinda una interfaz web muy simple de administración. Se trata de un firewall sencillo de pocos requerimientos de hardware y está orientado a pequeñas empresas y usuarios domésticos. Se utiliza para simple filtrado de paquetes de red, ips y hasta la asignación de ancho de banda fijo a cada puesto de trabajo o la configuración de redes virtuales VPN.
APF: APF son las siglas de Advanced Policy Firewall. Se trata de un cortafuegos basado en iptables y diseñado para satisfacer las demandas más comunes de los servidores Linux. La administración diaria del firewall se realiza tanto manipulando un archivo de configuración desde la consola. Se puede instalar en los paneles DirectAdmin, Cpanel, Plesk.
KISS Firewall: es trata de un firewall totalmente gratuito basado en iptables. KISS Firewall está diseñado para ser utilizado específicamente en un servidor web e incluso tiene métodos preventivos para evitar ataques DDOS, escaneo de puertos e incluso IP spoofing/suplantación de IP.
KISS Firewall está contenido dentro de un solo archivo y hacer cambios en el es muy fácil.
Iptables: es un poderoso firewall integrado en el kernel de Linux y que forma parte del proyecto netfilter. Iptables puede ser configurado directamente. Iptables es muy utilizado como protección de servidores web, la utilización. Las posibilidades de iptables son prácticamente infinitas y un administrador que quiera sacarle el máximo provecho, puede realizar configuraciones extremadamente complejas.
Como iptables es el mas utilizado vas a ver como crear reglas para este firewall
# Supondremos una red privada con ip 10.0.0.0
# Aceptar SMTP, POP3 y FTP (correo electrónico y ftp)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT
# Denegamos acceso a todos los ordenadores de la ip 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP
# backup de reglas iptables
iptables-save [b]>[/b] [b]/[/b]root[b]/[/b]my.active.firewall.rules cat /root/my.active.firewall.rules
#recuperar backup de reglas iptables
iptables-restore [b]<[/b] [b]/[/b]root[b]/[/b]my.active.firewall.rules
#bloquear ip
iptables -A INPUT -s 190.0.0.4 -j DROP
# Bloquear ordenador de una determinada dirección mac o MAC address del ordenador o dispositivos
iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP
Por último añadir que no os olvidéis de instalar algún módulo antispam en caso de montar servidor de correo electrónico, aquí tenéis un Tutorial sobre como hacerlo para cualquier distribución: Instalar y Configurar SpamAssassin
0 Comentarios