我有一个运行Debian的虚拟服务器。 它的主机操作系统使用的是Linux Vserver,由于缺乏对networking命名空间的支持,使用iptables来保护机器不是一个select。 我做了很多search寻找替代品,但到目前为止,我只是发现不同的前端来pipe理iptables本身。
那里还有其他的东西吗? 我希望将其绑定到我的OSSEC主动响应脚本中,以便在检测到恶意活动时启用实时阻止function。
据我所知,iptables是linux防火墙。 从来没有在我的工作与Linux的所有我听过,也没有看到任何替代品。
你有select在主机操作系统上运行防火墙层吗?
总是有Debian GNU / kFreeBSD ,它将FreeBSD的内核移植到了Debian / GNU用户空间。 这将允许您使用pf作为您的防火墙。 不幸的是,截至目前(Debian 6 / Squeeze),GNU / kFreeBSD被认为是“技术预览”,这意味着没有准备好生产。
Linux内核只有一个内置的防火墙iptables。
有一些像dummynet这样的BSD防火墙的Linux端口这样的项目,但是这些项目是为了testing的目的而不是在生产中使用的。
Dummynet: http ://info.iet.unipi.it/~luigi/dummynet/
ip过滤声称支持Linux。 (我只用它在Solaris上。) http://coombs.anu.edu.au/~avalon/
那么Bastille Linux呢? 它可以用作防火墙。