Netfilter,在Linux内核中的一个软件框架,用于管理网络封包。不仅具有网络地址转换的功能,也具备封包内容修改、以及封包过滤等防火墙功能。利用运作于使用者空间的应用软件,如Iptables、nftables、ebtables和Arptables等,来控制Netfilter,系统管理者可以管理通过Linux操作系统的各种网络封包。1990年代,Netfilter在Linux 2.3.15版时进入Linux内核,正式应用于Linux 2.4版。
NuFW是GNU General Public License插件,专为Iptables设计,增添了权限规则过滤器。
Uncomplicated Firewall,简称UFW,是Ubuntu系统上默认的防火墙组件。UFW是为轻量化配置Iptables而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。UFW 在 Ubuntu 8.04 LTS 后的所有发行版中默认可用。UFW 的图形使用者界面叫Gufw。
Linux IP Firewalling Chains,一般称为ipchains,一种自由软件,在Linux内核2.2系列中运作,可用来作为封包过滤与防火墙功能之用。它被设计来取代旧有的Ipfirewall,在Linux内核2.4系列中被Iptables取代。
Uncomplicated Firewall,简称UFW,是Ubuntu系统上默认的防火墙组件。UFW是为轻量化配置Iptables而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。UFW 在 Ubuntu 8.04 LTS 后的所有发行版中默认可用。UFW 的图形使用者界面叫Gufw。
Fail2Ban是一个入侵检测系统框架,它可以保护电脑服务器免受蛮力攻击。以Python程式设计语言编写,并能够在类Unix系统上运行,这些系统具有本地安装的封包控制系统或防火墙的界面,例如Iptables或TCP Wrapper。
Mini wiki
