Xavfsizlik devori dasturiy ta'minoti va vositalari Endi biz xavfsizlik devori qanday ishlashini ko'rib chiqdik, keling, samarali xavfsizlik devorini o'rnatishga yordam beradigan umumiy dasturiy paketlarni ko'rib chiqaylik. Xavfsizlik devori bilan bog'liq boshqa ko'plab paketlar mavjud bo'lsa-da, ular samarali va siz eng ko'p duch keladiganlardir.
Iptables Iptables sukut bo'yicha ko'pgina Linux distribyutorlariga kiritilgan standart xavfsizlik devoridir (uning o'rnini nftables deb nomlangan zamonaviy variant egallaydi). Bu Linux tarmoq stekini boshqarishi mumkin bo'lgan yadro darajasidagi netfiltr ilgaklarining old qismidir. U nima qilish kerakligini hal qilish uchun tarmoq interfeysini kesib o'tadigan har bir paketni qoidalar to'plamiga moslashtirish orqali ishlaydi.
UFW Murakkab bo'lmagan xavfsizlik devori degan ma'noni anglatadigan UFW, xavfsizlik devorini sozlash jarayonini soddalashtirishga qaratilgan iptables interfeysi.
UFW-dan foydalanish haqida ko'proq ma'lumot olish uchun ushbu qo'llanmani ko'rib chiqing: Ubuntu va Debian bulutli serverlarida UFW bilan xavfsizlik devorini qanday o'rnatish.
Xavfsizlik devoriD FirewallD bu CentOS 7 serverlarida sukut bo'yicha mavjud bo'lgan to'liq xavfsizlik devori yechimidir. Aytgancha, FirewallD netfilterni sozlash uchun iptablesdan foydalanadi.
FirewallD dan foydalanish haqida ko'proq ma'lumot olish uchun ushbu qo'llanmani ko'rib chiqing: CentOS 7 serveringizni himoya qilish uchun FirewallD ni qanday sozlash kerak.
Agar siz CentOS 7-da ishlayotgan bo'lsangiz, lekin iptables-dan foydalanishni afzal ko'rsangiz, ushbu qo'llanmani bajaring: FirewallD-dan CentOS 7-da Iptables-ga qanday o'tish mumkin.
Fail2ban Fail2ban - bu kirishni oldini olish dasturi bo'lib, xavfsizlik devoringizni qo'pol kuch bilan kirishga urinishlar va DDOS hujumlarini blokirovka qilish uchun avtomatik ravishda sozlashi mumkin.
Firewallar uchta asosiy turga bo'linadi - Paket filtri (davlatsiz)