Advanced Policy Firewall (APF) es un sistema de firewall basado en iptables (netfilter) diseñado alrededor de las necesidades esenciales de los servidores Linux de hoy en día. La configuración está diseñada para ser muy informativa y fácil de seguir. La gestión diaria se realiza desde la línea de comandos con el comando 'apf', que incluye información detallada sobre el uso de todas las funciones.
El aspecto técnico de APF es tal que utiliza las últimas funciones estables. del proyecto iptables (netfilter) para proporcionar un firewall muy robusto y potente. El filtrado realizado por APF es triple:
1) Políticas basadas en reglas estáticas (que no deben confundirse con un "firewall estático")
2) Políticas de estado basadas en la conexión
3) Políticas basadas en la cordura
La primera, las políticas basadas en reglas estáticas, es el método más tradicional de cortafuegos.
Esto ocurre cuando el firewall tiene un conjunto de instrucciones (reglas) invariable sobre cómo debe manejarse el tráfico en ciertas condiciones. Un ejemplo de una política basada en reglas estáticas sería cuando permite / deniega el acceso de una dirección al servidor con el sistema de confianza o abre un nuevo puerto con conf.apf. Por lo tanto, lo que faltan son reglas que con poca frecuencia o que nunca cambian mientras el firewall se está ejecutando.
La segunda, las políticas de estado basadas en la conexión, es un medio para distinguir paquetes legítimos para diferentes tipos de conexiones. Solo los paquetes que coincidan con una conexión conocida serán permitidos por el firewall; otros serán rechazados. Un ejemplo de esto sería las transferencias de datos FTP, en una época anterior de cortafuegos, tendría que definir un conjunto complejo de políticas estáticas para permitir que las transferencias de datos de FTA fluyan sin problemas.
Eso no es así con las políticas de estado, el firewall puede ver que una dirección ha establecido una conexión al puerto 21, luego "relaciona" esa dirección con la parte de transferencia de datos de la conexión y altera dinámicamente el firewall para permitir el tráfico.
. .. y mucho, mucho más. Ver sitio para más detalles ....
Discontinuado La última actualización fue el 28 de octubre de 2013.
Shorewall
Firelet
Firewall Builder
ConfigServer Firewall
HeatShield
Discontinuado La última actualización se publicó el 18 de abril de 2013. "Después de trabajar en Firewall Builder durante muchos años, Vadim y yo anunciamos que hemos suspendido toda la actividad de desarrollo de este proyecto. Firewall Builder ha sido un gran proyecto "Trabajamos y realmente apreciamos todo el apoyo y la retroalimentación positiva que la comunidad de usuarios ha brindado. Sin ti, no hubiéramos podido mantener las cosas en marcha".