Advanced Policy Firewall

Advanced Policy Firewall

基于服务器的防火墙。对具有智能能力的攻击作出反应,以通过临时阻止IP来检测恶意的进入尝试并做出反应。重复点击将完全禁止该IP。
高级策略防火墙(APF)是基于iptables(netfilter)的防火墙系统,旨在满足当今Linux服务器的基本需求。该配置被设计为非常有用且易于遵循。使用“ apf”命令从命令行进行日常管理,该命令包含有关所有功能的详细使用信息。APF的技术方面是,它利用iptables(netfilter)项目的最新稳定功能来提供非常强大的功能强大的防火墙。APF执行的过滤有三方面:1)基于静态规则的策略(不要与“静态防火墙”混淆)2)基于连接的有状态策略3)基于理智的策略第一种基于静态规则的策略是最传统的策略防火墙方法。这是防火墙针对特定条件下如何处理流量具有一组不变的说明(规则)的时候。基于静态规则的策略的一个示例是您允许/拒绝使用信任系统的地址访问服务器或使用conf.apf打开新端口的情况。因此,缺少的规则是防火墙运行时很少或永远不会更改的规则。第二种是基于连接的状态策略,是一种针对不同类型的连接区分合法数据包的方法。防火墙只允许匹配已知连接的数据包。其他人将被拒绝。FTP数据传输就是一个例子,在防火墙的较早时代,您必须定义一组复杂的静态策略以允许FTA数据传输顺利进行。对于有状态策略,情况并非如此,防火墙可以看到地址已建立到端口21的连接,然后将该地址“关联”到连接的数据传输部分,并动态更改防火墙以允许通信。...还有更多。请参阅网站以获取更多详细信息。

分类目录

Linux版Advanced Policy Firewall的替代品

Shorewall

Shorewall

Shoreline防火墙(通常称为“ Shorewall”)是用于配置Netfilter的高级工具。
ConfigServer Firewall

ConfigServer Firewall

适用于Linux服务器的状态数据包检查(SPI)防火墙,登录/入侵检测和安全应用程序。
Firewall Builder

Firewall Builder

Firewall Builder是开放源代码的多平台防火墙管理软件,支持Linux iptables,FreeBSD ipfilter和ipfw,OpenBSD pf,CISCO PIX和Cisco IOS Access。
Firelet

Firelet

Firelet是用于中小型环境的集中式防火墙管理工具。它支持基于Linux的防火墙节点。
ferm

ferm

ferm是维护复杂防火墙的工具,而无需一遍又一遍地重写复杂规则。
HeatShield

HeatShield

HeatShield是用于Linux服务器的网络防火墙管理服务和SSH暴力阻止程序。
Dome9 Ubuntu Firewall Management

Dome9 Ubuntu Firewall Management

使用Dome9跨多个云提供商和VPS管理Ubuntu防火墙-云服务器的终极安全性!
iptablesbuild

iptablesbuild

iptablesbuild实际上是iptables的配置管理器。它旨在在多个系统的集中位置管理iptables配置。