Какие-нибудь альтернативные брандмауэры для Debian, которые не основаны на netfilter / iptables?
У меня есть виртуальный сервер под управлением Debian. В качестве хост-ОС используется Linux Vserver, и из-за отсутствия поддержки сетевых пространств имен использование iptables для защиты ящика невозможно. Я много раз искал альтернативные варианты, но пока я нахожу разные внешние интерфейсы для управления iptables.
Есть ли что-нибудь еще там? Я надеялся включить его в свои сценарии активного отклика OSSEC, чтобы включить блокировку в реальном времени при обнаружении вредоносной активности.
6 ответов
Насколько я знаю, iptables - это брандмауэр linux. Никогда за все мои годы работы с Linux я никогда не слышал и не видел никаких альтернатив.
У вас есть возможность просто запустить уровень брандмауэра на хост-ОС?
Всегда есть Debian GNU / kFreeBSD, который портирует ядро FreeBSD на пользовательское пространство Debian/GNU. Это позволит вам использовать pf в качестве брандмауэра. К сожалению, на данный момент (Debian 6/Squeeze) GNU/kFreeBSD считается "техническим предварительным просмотром", что означает, что он не готов к производству.
Оформить заказ nftables, Он набирает обороты и AFAIK собирается заменить iptables,
IP-фильтр заявляет о поддержке Linux. (Я использовал его только на Solaris.) http://coombs.anu.edu.au/~avalon/
Ядро Linux имеет только один встроенный межсетевой экран, iptables.
Существуют сторонние проекты, такие как dummynet, порт Linux брандмауэра BSD, но они предназначены для тестирования, а не для использования в производстве.
А как насчет Бастилии Linux? Может использоваться как межсетевой экран.