Advanced Policy Firewall

Advanced Policy Firewall

Firewall baseado em servidor.Reage a ataques com habilidades inteligentes para detectar tentativas maliciosas de entrar e reagir, bloqueando o IP temporariamente.Acertos repetidos banirão o IP completamente.
O Advanced Policy Firewall (APF) é um sistema de firewall baseado em iptables (netfilter) projetado para atender às necessidades essenciais dos servidores Linux atuais.A configuração foi projetada para ser muito informativa e fácil de seguir.O gerenciamento diário é realizado a partir da linha de comando com o comando 'apf', que inclui informações detalhadas de uso de todos os recursos.O lado técnico do APF é tal que utiliza os recursos estáveis ​​mais recentes do projeto iptables (netfilter) para fornecer um firewall muito robusto e poderoso.A filtragem realizada pelo APF é três vezes: 1) Políticas estáticas baseadas em regras (não confundir com um “firewall estático”) 2) Políticas estatais baseadas em conexão 3) Políticas baseadas em sanidade As primeiras políticas estáticas baseadas em regras são as mais tradicionaismétodo de firewall.É quando o firewall possui um conjunto imutável de instruções (regras) sobre como o tráfego deve ser tratado em determinadas condições.Um exemplo de política estática baseada em regras seria quando você permite / nega um acesso ao endereço do servidor com o sistema confiável ou abre uma nova porta com o conf.apf.Portanto, poucas são as regras que raramente ou nunca são alteradas enquanto o firewall está em execução.A segunda, políticas stateful baseadas em conexão, é um meio de distinguir pacotes legítimos para diferentes tipos de conexões.Somente pacotes correspondentes a uma conexão conhecida serão permitidos pelo firewall;outros serão rejeitados.Um exemplo disso seria a transferência de dados via FTP, em uma era mais antiga do firewall, seria necessário definir um conjunto complexo de políticas estáticas para permitir que as transferências de dados do FTA fluissem sem problemas.Isso não acontece com as políticas com estado, o firewall pode ver que um endereço estabeleceu uma conexão com a porta 21 e depois "relaciona" esse endereço com a parte de transferência de dados da conexão e altera dinamicamente o firewall para permitir o tráfego.... e muito, muito mais.Consulte o site para obter mais detalhes ....
advanced-policy-firewall

Alternativas ao Advanced Policy Firewall para Proxmox Virtual Environment com licença gratuita