Pull to refresh

Comments 15

ufw (несложный файрвол) работает с Ubuntu. Для управления системой фильтрации пакетов ядра Linux (Netfilter) он использует интерфейс командной строки.

Есть и графическая оболочка: gufw.
csf (ConfigServer security)

Долго всматривался в скобки в поисках буквы "f" из аббревиатуры. Оказалось, полное название — ConfigServer Security & Firewall.

Добавил бы еще для информации такую вещь, как Firewall Builder.

Позволяет написать правила в графическом интерфейсе, а потом экспортировать их в команды Cisco ASA\iptables\pfSense, etc.

Я пробовал писать в нем iptables-правила для серверов, но ИМХО правила на выходе получались немного переусложненными, так что отказался. Но вдруг кому полезно будет :)
Использую pfsense уже более 5 лет. Радует стабильность работы, минимальное потребление ресурсов (на сеть из 20 машин может будет достаточно cpu уровня P4 и 256 мб ОЗУ). К огромному преимуществу (IMHO) стоит отметить его приспособленность к работе в качестве virtual appliance под Esxi. Встроенные обновления между давали сбой только единожды (года 4 назад), что даёт возможность обновлять его удалённо и поддерживать актуальность в части отсутствия выявленных уязвимостей. Активно использую OpenVPN который настраивается и устанавливается без каких-либо танцев с бубном. Ну и на закуску стоит отметить возможность гибкого шейпинга трафика.
На итого: из коробки, без необходимости платить денежку можно получить МЭ коммерческого уровня с мощным функционалом.
P.S. с относительно недавних версий pfsense обзовелся встроенным переводом gui на русский. Из плюсов при этом отмечу только возможность «комментировать» правила на русском языке.
Используем shorewall, все файлы настройки храним в гите, при git push, правила через git runner копируются на сервер.

А почему эти файрволлы лучшие? И чем, например, Smoothwall Express лучше бесплатного, но не-открытого Comodo кроме собственно, открытости кода? Его кто-то тестировал, исходники кто-то проверял?

Firewall это, например, ipfilter, netfilter, ipfw, Pf, Cisco PIX и пр. — узкоспециализированный софт, предназначенный для ограничения сетевого взаимодействия. А то, о чем речь в статье, рекламного (по-сути) назначения — это WEB-панели к FreeBSD, и Linux.

> Статистика утечки данных показывает, что каждый день миллионы данных оказываются украденными или потерянными.

это вообще фейспалм и ржачь… Firewall'ы обычно не блокирует получение почты, IM-сообщений и всего такого прочего, в чем офисный планктон / домашний хомячок обычно привык жать на ссылку, не особо задумываясь об угрозе phishing'а, например. Firewall'ы, обычно, не блокирует открытие фишинговых сайтов, после такого клика; но без саспенса важность статьи может вызывать вопросы, и вот уже в шапке смесь «данных минздрава» с романами Стивена Кинга. Массовая культура во всей ее красе…

OpenWRT забыли, там тоже firewall есть, и на x86 можно установить…

Коллеги!
А что из этого _нормально_ работает как VM в Hyper-V? Очень хочется избавиться от FTMG.
А в гугле — тишина примерно с 2014 года.
То-ли в такой комбинации это никому не нужно, то-ли все в порядке, а у меня паранойя.
Очень хорошо работает pfSense если ему при установке скормить все нужные драйвера для Hyper-V, в противном случае могут теряться интерфейсы чуть ли не после каждой перезагрузки.
Отвечаю сам себе и всем.
Случилось чудо.
«Endian Firewall Community release 3.2.5» взлетел под Hyper-V.
Мне, разве что, не хватает «из коробки» еще одной зоны — для Очень Важных Бизнес Серверов.
что-то из этого поддерживает абстракции вида «security zone» и адрес-листы?
чтоб в самих правилах сетями и адресами не оперировать
У pfSense были листы, ЕМНИП. С другой стороны, зачем все это, если есть микротик.
нет секьюрити зон, нет иерархии адреслистов (нельза в адрес лист вложить другой адрес лист)
Sign up to leave a comment.