Я слышал об ufw
и, конечно, используя iptables
, но есть ли другой брандмауэр или менеджер портов для входящих / исходящих подключений. Я также ищу на основе графического интерфейса, помимо терминальных, и бонус за любой инструмент, используемый для поддержки DDOS-атак и автоматического запрета, которые поставляются с Ubuntu. Не говорящий сервер только, но рабочий стол тоже.
С точки зрения средств брандмауэра в зависимости от ваших потребностей есть несколько графических интерфейсов.
gufw - графический интерфейс для ufw.
И есть также firestarter,
Автоматическое запрещение может быть выполнено с помощью нескольких инструментов, iptables, denyhosts и fail2ban.
Предлагаю вам посмотреть fail2ban.
DDOS-атаки невозможно остановить, вы можете установить некоторые ограничения с помощью ufw и iptables.
http://blog.bodhizazen.com/linux/prevent-dos-with-iptables/
Те инструменты должны начать вас в короткие сроки, сообщите нам, если вам нужна дополнительная информация.
Список брандмауэров, основанных на debian, находится здесь: http://wiki.debian.org/Firewalls. Некоторые, например, с -gui, guarddog. Посмотрите, сколько брандмауэров брандмауэров / -gui больше не поддерживаются, кроме некоторых обновлений веб-сайта. То же самое с firestarter, есть некоторые неприятные ошибки безопасности, связанные с firestarter. Я бы не рекомендовал firestarter как брандмауэр на основе -gui, потому что он не поддерживается. Один пример: https://bugs.launchpad.net/ubuntu/+source/firestarter/+bug/42759
Я бы рекомендовал OSSEC; хотя я использовал его только для серверов, я не понимаю, почему он не будет работать на рабочем столе. Хотя он не основан на графическом интерфейсе, он будет настраивать ваш брандмауэр для ответа на «обнаруженные» атаки. Если вам нужен графический интерфейс, вы можете загрузить для него веб-интерфейс, но это фактически откроет еще одно отверстие на машине, так как вы будете запускать веб-сервер.
http://www.ossec.net/
Front End: BASE "> http://www.ossec.net/wiki/index.php/OSSEC&_BASE
OSSEC - это система обнаружения вторжений с открытым исходным кодом на основе хоста Он выполняет анализ журнала, проверку целостности файлов, мониторинг политики, обнаружение руткитов, оповещение в реальном времени и активный ответ.