내 서버에 방화벽을 설치해야 합니다(따라서 X 서버는 없습니다). 데비안 레니입니다. 가능하다면 이 방법을 사용하지 않고 싶습니다 iptables
. 방화벽을 설치/구성하는 더 쉬운 방법이 있습니까?
답변1
무엇보다도 방화벽은 서버 보안의 마지막 단계가 되어야 합니다. 불필요한 소프트웨어와 서비스를 모두 제거하고 최신 보안 패치로 시스템을 업데이트한 후 구성 파일을 확인하세요.
왜 iptables를 피해야 합니까?
"내가 초보라서"는 사실 변명이 될 수 없습니다. "원클릭으로 완벽한" 방화벽 같은 것은 없습니다. 소프트웨어 제품이 그러한 슬로건을 사용한다면 그것은 아마도 단지 뱀기름 소프트웨어일 것입니다.
네트워킹 기본 사항에 대한 경험이 없다면 작동하는 방화벽을 구성하기 전에 이러한 사항을 배워야 합니다. :-)
iptable 규칙을 직접 생성하지 않으려면 다음 두 가지 옵션이 있습니다.
- 온라인에서 찾은 기존 스크립트를 사용자 정의하세요.
- GUI 도구를 사용하여 자신만의 규칙 만들기
iptables는 커널 네트워크 계층에 대한 인터페이스입니다. 거의 모든 Linux 솔루션이 이에 의존합니다.
여기예일부댓글을 달았습니다.예스크립트/튜토리얼. 더 쉽게 찾아보실 수 있어요구글 검색.
다음은 iptable 규칙을 생성하는 데 사용할 수 있는 GUI 도구 목록입니다.
Linux 서버와 보안에 관한 좋은 책은 다음과 같습니다."Linux를 사용하여 보안 서버 구축"오라일리에서.
"어려운" 단어에 대해 실망하거나 미안해하지 마십시오. 그러나 인터넷의 서버는 장난감이 아니며 이에 대한 책임은 귀하에게 있습니다.
답변2
시도해 볼 수도 있습니다.우프보. Ubuntu Server용으로 만들어졌지만 Debian에서도 작동할 것이라고 믿습니다. (고쳐 쓰다:아쉽게도 정보에 따르면 squeeze와 sid에서만 작동하는 것 같습니다.packages.debian.org, 하지만 여전히 시청할 가치가 있을 수 있습니다. ) 결국에는 자신만의 iptable 규칙을 작성하고 싶을 것이라고 말하고 싶지만 처음에는 ufw가 사용하기 매우 쉽고 전환도 매우 쉽다는 것을 알았습니다. 다음은 몇 가지 주요 내용입니다.
편리한 구문: 기본 정책이 DENY인 경우 인바운드 SSH 트래픽을
ufw allow 22
허용하려면ufw allow ssh
또는 만 필요합니다.쉬운 로깅:
ufw logging on
상당히 합리적인 로깅을 켭니다. 로깅의 좋은 점은 기본적으로 특히 시끄러운 서비스(포트 137 누구?)를 삭제한다는 것입니다.복잡한 정책 구현 능력: 저는 집에 있는 컴퓨터에서 ufw를 사용하고 있으며 현재 상당히 복잡한 정책을 실행하고 있습니다.
자신만의 iptable 규칙을 추가하는 기능. 기본 인터페이스가 메커니즘을 제공하지 않더라도 언제든지 자신만의 규칙을 추가할 수 있으므로 ufw를 사용하여 거의 모든 정책을 구현할 수 있습니다.
뛰어난 문서화:
man ufw
특정 문제를 해결하거나 특정 질문에 대답하는 데 필요한 모든 것입니다. 이는 오프라인 상태에서 방화벽을 설정하는 경우 유용합니다.
이것은 "버튼을 클릭하면 안전합니다"라는 방화벽이 아닙니다. 결국 이것이 실제로 하는 일은 사용하기 쉬운 규칙 생성 구문, 일부 추상화를 제공 iptables-save
하고 iptables-restore
초보자가 알지 못할 수 있는 몇 가지 기본 규칙과 관행을 가져오는 것입니다.
답변3
이 가방을 추천합니다 firehol
.
답변4
시도 해봐부두 벽...매우 만족하며 필요한 모든 것을 쉽게 구성할 수 있습니다. (트래픽 형성, NAT, DNAT 등 포함)