Firewall Builder - это многоплатформенное программное обеспечение для управления межсетевым экраном с открытым исходным кодом, которое поддерживает Linux ...
Advanced Policy Firewall (APF) - это система межсетевого экрана на основе iptables (netfilter), разработанная с учетом основных потребностей современных серверов Linux. Конфигурация разработана, чтобы быть очень информативной и легкой для понимания. Повседневное управление осуществляется из командной строки с помощью команды apf, которая включает подробную информацию об использовании всех функций. Техническая сторона APF такова, что он использует последние стабильные функции из проекта iptables (netfilter) для обеспечения очень надежного и мощного межсетевого экрана. Фильтрация APF выполняется в три раза: 1) Политики на основе статических правил (не путать со «статическим брандмауэром») 2) Основанные на соединении политики состояния 3) Санитарная политика Первая политика, основанная на статических правилах, является наиболее традиционным методом межсетевого экрана. Это когда брандмауэр имеет неизменный набор инструкций (правил) о том, как должен обрабатываться трафик в определенных условиях. Примером политики, основанной на статических правилах, может быть случай, когда вы разрешаете / запрещаете адресный доступ к серверу с помощью системы доверия или открываете новый порт с помощью conf.apf. Таким образом, если не считать правил, то они редко или никогда не меняются во время работы брандмауэра. Вторая, основанная на соединении политика с отслеживанием состояния, является средством различения законных пакетов для разных типов соединений. Только пакеты, соответствующие известному соединению, будут разрешены брандмауэром; другие будут отклонены. Примером этого может быть передача данных по FTP, в более раннюю эпоху брандмауэра вам пришлось бы определять сложный набор статических политик, позволяющих передавать данные FTA без проблем. Это не так с политиками с сохранением состояния, брандмауэр может видеть, что адрес установил соединение с портом 21, затем «связать» этот адрес с частью передачи данных соединения и динамически изменить брандмауэр, чтобы разрешить трафик. ... и многое, многое другое. Смотрите сайт для более подробной информации.