123
Advanced Policy Firewall

Advanced Policy Firewall

Pare-feu basé sur serveur.Réagit aux attaques avec des capacités intelligentes pour détecter les tentatives malveillantes d'entrer et de réagir en bloquant temporairement l'adresse IP.Les hits répétés interdiront complètement l'IP.
Advanced Policy Firewall (APF) est un système de pare-feu basé sur iptables (netfilter) conçu autour des besoins essentiels des serveurs Linux d'aujourd'hui.La configuration est conçue pour être très informative et facile à suivre.La gestion au jour le jour est effectuée à partir de la ligne de commande avec la commande «apf», qui comprend des informations d'utilisation détaillées sur toutes les fonctionnalités.Le côté technique d'APF est tel qu'il utilise les dernières fonctionnalités stables du projet iptables (netfilter) pour fournir un pare-feu très robuste et puissant.Le filtrage effectué par APF est triple: 1) Politiques basées sur des règles statiques (à ne pas confondre avec un «pare-feu statique») 2) Politiques avec état basées sur la connexion 3) Politiques basées sur la santé mentale La première, basée sur des règles statiques, est la plus traditionnelleméthode de pare-feu.C'est lorsque le pare-feu dispose d'un ensemble inchangé d'instructions (règles) sur la façon dont le trafic doit être géré dans certaines conditions.Un exemple de stratégie basée sur des règles statiques serait lorsque vous autorisez / refusez une adresse d'accès au serveur avec le système de confiance ou ouvrez un nouveau port avec conf.apf.Donc, le plus court est les règles qui changent rarement ou jamais pendant que le pare-feu fonctionne.La seconde, les politiques avec état basées sur la connexion, est un moyen de distinguer les paquets légitimes pour différents types de connexions.Seuls les paquets correspondant à une connexion connue seront autorisés par le pare-feu;d'autres seront rejetés.Un exemple de cela serait les transferts de données FTP, dans une ancienne ère de pare-feu, vous deviez définir un ensemble complexe de politiques statiques pour permettre aux transferts de données FTA de circuler sans problème.Ce n'est pas le cas avec les politiques avec état, le pare-feu peut voir qu'une adresse a établi une connexion avec le port 21 puis "associe" cette adresse à la partie de transfert de données de la connexion et modifie dynamiquement le pare-feu pour autoriser le trafic.... et bien plus encore.Voir le site pour plus de détails ....

Alternatives à Advanced Policy Firewall pour Linux

Shorewall

Shorewall

Le pare-feu Shoreline, plus communément appelé «Shorewall», est un outil de haut niveau pour configurer Netfilter.
ConfigServer Firewall

ConfigServer Firewall

Un pare-feu Stateful Packet Inspection (SPI), une application de détection de connexion / intrusion et de sécurité pour les serveurs Linux.
Firewall Builder

Firewall Builder

Firewall Builder est un logiciel de gestion de pare-feu multiplateforme Open Source qui prend en charge iptables Linux, FreeBSD ipfilter et ipfw, OpenBSD pf, CIsco PIX et Cisco IOS Access ...
Firelet

Firelet

Firelet est un outil de gestion de pare-feu centralisé pour les environnements à petite et moyenne échelle.Il prend en charge les nœuds de pare-feu basés sur Linux.
ferm

ferm

ferm est un outil pour maintenir des pare-feu complexes, sans avoir la difficulté de réécrire les règles complexes encore et encore.
HeatShield

HeatShield

HeatShield est un service de gestion de pare-feu réseau et un bloqueur de force brute SSH pour les serveurs Linux.
Dome9 Ubuntu Firewall Management

Dome9 Ubuntu Firewall Management

Gérez les pare-feu Ubuntu sur plusieurs fournisseurs de cloud et VPS avec Dome9 - la sécurité ultime pour les serveurs cloud!
iptablesbuild

iptablesbuild

iptablesbuild est en fait un gestionnaire de configuration pour iptables.Il est destiné à gérer les configurations iptables dans un emplacement centralisé pour plusieurs systèmes.