UFW — Uncomplicated Firewall / Незамысловатый межсетевой экран

Читать далее
ufw-ubuntu-firewall

ufw — это утилита для конфигурирования межсетевого экрана Netfilter. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. Читать далее «UFW — Uncomplicated Firewall / Незамысловатый межсетевой экран»

Простой шлюз и фаервол на Debian

Читать далее

Каждый выход в интернет не только дает возможность подключаться к различным серверам и сайтам, но и создает потенциальную опасность проникновения на наш компьютер извне. Не стоит пренебрегать этой опасностью. Ситуация усугубляется оттого, что в некоторых (пока еще) широко распространенных операционных системах по умолчанию остаются открытыми многие порты, что позволяет подключаться из интернета к пользователю незаметно для последнего. Поэтому в основу любого фаервола должны быть заложены правила по закрытию и контролированию портов.  Читать далее «Простой шлюз и фаервол на Debian»

21 пример использования iptables для администраторов

Читать далее

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Читать далее «21 пример использования iptables для администраторов»

Начальная установка и настройка iptables

Читать далее

В сети есть хорошие туториалы по базовой настройке фаервола в Linux и других *nix, но часто это простыни на множество экранов. Так что, надеюсь, этот более лаконичный туториал кому-нибудь пригодится.

Читать далее «Начальная установка и настройка iptables»

Настройка fail2ban в связке с pf

Fail2ban – это простенький сервис который поможет отслеживать и блокировать атаки анализируя лог файлы службы. При обнаружении атаки fail2ban может занести ip источника в таблица фаервола, уведомить по электронный почте итд. Сервис очень гибок в настройке, написан на python

Читать далее «Настройка fail2ban в связке с pf»

Packet Filter (PF, межсетевой экран OpenBSD) и ALTQ

FirewallВ июле 2003 программный межсетевой экран OpenBSD, известный как PF, был портирован в FreeBSD и стал доступен из коллекции портов FreeBSD; первым релизом, где PF был интегрирован в основную систему, стала FreeBSD 5.3 в ноябре 2004. PF это полноценный межсетевой экран с широким набором возможностей, в котором есть опциональная поддержка ALTQ (Alternate Queuing). ALTQ предоставляет управление пропускной способностью Quality of Service (QoS).

Читать далее «Packet Filter (PF, межсетевой экран OpenBSD) и ALTQ»