Package: apf-firewall (9.7+rev1-5.1)

facile sistema per firewall basato su iptables

Advanced Policy Firewall (APF) è un sistema per firewall basato su iptables (netfilter) progettato per le esigenze essenziali dei server impiegati al giorno d'oggi per Internet, e per le necessità particolari di installazioni Linux per fini personalizzati. La configurazione di APF è progettata per essere molto informativa e presentare all'utente, dall'inizio alla fine del file di configurazione, un procedimento facile da seguire. La gestione quotidiana di APF viene fatta dalla riga di comando con il comando "apf" che include informazioni dettagliate sull'uso e tutte le funzionalità che ci si può attendere da una soluzione per firewall attuale e proiettata al futuro.

Riassunto delle caratteristiche:

  * file di configurazione dettagliato e ben commentato;
  * filtri granulari di rete in entrata e in uscita;
  * filtri di rete in uscita in base all'ID utente;
  * filtri di rete in base all'applicazione;
  * file di regole basate sulla fiducia con una sintassi avanzata
    opzionale;
  * sistema di fiducia globale in cui le regole possono essere scaricate
    da un server di gestione centrale;
  * RAB (reactive address blocking, blocco reattivo degli indirizzi),
    prevenzione delle intrusioni in linea di prossima generazione;
  * modalità di debug fornita per testare nuove funzionalità e
    impostazioni della configurazione;
  * funzionalità di caricamento veloce che permette di caricare più di
    1000 regole in meno di 1 secondo;
  * possibilità di configurare indipendentemente le interfacce di rete in
    entrata e in uscita;
  * filtri globali su porta TCP/UDP e tipo ICMP con metodi multipli di
    esecuzione dei filtri (DROP, REJECT, PROHIBIT);
  * politiche configurabili per ciascun IP nel sistema con comode
    variabili per importare le impostazioni;
  * limiti per il tasso di flusso dei pacchetti che previene abusi sul
    protocollo più comunemente affetto da essi: ICMP;
  * regole di prerouting e postrouting per prestazioni di rete ottimali;
  * gestione dell'elenco di blocchi dshield.org per bandire reti senza
    esibire attività sospette;
  * gestione della lista Don't Route Or Peer List di spamhaus per bandire
    blocchi di IP noti per essere "hijacked zombie";
  * possibilità di configurare quante interfacce addizionali si desidera
    come con firewall (non fidate) o fidate (senza firewall);
  * le interfacce con firewall addizionali possono avere le proprie
    specifiche politiche di firewall;
  * verifica intelligente dell'instradamento per prevenire errori di
    configurazione imbarazzanti;
  * controlli avanzati di correttezza dei pacchetti per assicurare che il
    traffico in entrata e in uscita sia conforme ai più rigorosi standard;
  * filtri per attacchi come UDP frammentato, flood sulla porta zero,
    stuffed routing, ARP poisoning e altro ancora;
  * opzioni per tipi di servizio configurabili, per imporre la priorità di
    diversi tipi di traffico di rete;
  * impostazioni predefinite intelligenti per venire incontro alle
    configurazioni comuni dei server;
  * configurazione dinamica dei risolutori DNS locali nel firewall;
  * filtri opzionali per applicazioni p2p comuni;
  * filtri opzionali per spazi di IP privati e riservati.

Tags: System Administration: Configuration Tool, Implemented in: sh, bash, ksh, tcsh and other shells, User Interface: interface::commandline, network::firewall, Network Protocol: IP, Role: Program, Scope: scope::utility, security::firewall, Purpose: Configuration

This page is also available in the following languages (How to set the default document language):