بهترین فایروال برای سرورها ابونتو و centos
برای داشتن یک سرور خوب ابونتو و centos کدام فایر وال بهتره؟
فایروالهای پیش فرض خوب هستن؟
در کاری که من میخام بکنم تنها ssh و چند پورت برای ارتباط http باز هست . بقیه پروتکل ها یا اصلا وجود ندارن یا بسته هستن.
به نظرتون بهترین فایروال چی میتونه باشه؟
3 پاسخ
اصلا نیازی به نصب ufw نداری....
IPTABLES لینوکس خیلی هم کامل تره...تازه اینی که الان برات فرستادم یه نمونه ساده برای بستن بالاترین زنجیره فایروالشه...برای جلوگیری از حملات هم یه سرچ کوچولو کنی میبینی که چقد iptables گستردگی داره.حال
ضمن اینکه برای امنیت هر چی بیشتر لینوکس اگه برای سرور میخای حتما از firewalld استفاده کن.
دستت دردنکنه
در صورتی که iptable رو انتخاب کنم همین کار رومیکنم
اما یک سوال مثلا در ابونتو من ufw رو نصب کردم کنارش میشه iptable رو نصب کنم یا باید این ufw رو حذف کنم؟
سوال دوم یعنی میگی iptable استفاده کنم؟
نظرت راجب iptables خود لینوکس چیه؟
حاا من نمیدونم توپولوژی شبکه شما چطوریه ولی خوب بصورت عامش :
iptables -P INPUT DROP
iptables -A input -p tcp -s *.*.*.* -d #.#.#.# -m multiport --dports 80,443,22 -m state --state NEW,ESTABLISHED -J ACCEPT
iptables-save > /etc/iptables/rules.v4
دستور Save بالا در دبیان بیس ها به شرطی کار میکنه که پکیج iptables رو نصب کرده باشی یعنی:
apt-get install iptables-persistent
و در centos هم باید پکیج iptables-services رو نصب کرده باشی که در نهایت برای ذخیره دستوراتت بزنی :
service iptables save