shorewall czy csf

[Kynsz 1]

Witam

 

Od zawsze klepie sobie regułki sam, proste bo proste, ale zaczynam się skłaniać ku rozwiązaniu gotowców, tylko zastanawiam się który bardziej nadaje się do użytku i którego warto opanować do konfigurowania firewallów

 

Dlatego też prosiłbym o waszą opinie w tym temacie

[Gość Kamikadze]

CSF jest dość popularny a konfiguracja z jakimś DirectAdminem to już w ogóle pestka.

 

Sam przy aktualizacji systemów będę się testował CSF pod niektóre aplikacje.

[Gość Spoofy]

Do prostych rzeczy - CSF

Do bardziej skomplikowanych - Shorewall

Do jeszcze bardziej skomplikowanych - czyste iptables + bash

 

P.S. Shorewall też posiada jakieś moduły do front'ów np. do Webmin'a

IMHO Shorewall jest lepszy, bo łatwo na zony możesz dzielić interfejsy - więc jak masz ich więcej to prosto i szybko to ogarniesz za pomocą Shorewall'a.

Edytowano Kwiecień 13, 2016 przez Spoofy (zobacz historię edycji)

[Pan Kot 1535]

CSF + csfpost.sh jeśli masz cokolwiek co wymaga większego tuningu.

 

IMHO shorewall jest dużo gorszy od CSFa i niczego na dobre nie oferuje, a jeśli potrzebujesz zrobić rzecz X to od tego masz csfpost.sh, żeby dodać własne regułki iptables czy cokolwiek po tym jak CSF się zaaplikuje. Klepanie całości mija się z celem, tak samo jak używanie czystego iptables tylko po to, żeby klepnąć regułkę czy dwie.

 

CSF all the way.

[Kynsz 1]

Zainstalowałem CSF na jednym z serwerów i na razie sprawdzam jego konfiguracje i możliwości, zaskakuje pozytywnie muszę przyznać, tylko nie mogę go zmusić aby banował IP jeśli z niego jest przeprowadzany skan

 

Edit:

 

Ok, już sobie poradziłem, lfd nie chciał wystartować.

Edytowano Kwiecień 14, 2016 przez Kynsz (zobacz historię edycji)