Package: apf-firewall (9.7+rev1-5.1)

sistema de firewall fácil baseado em iptables

Advanced Policy Firewall (APF ou, em português, Firewall com Políticas Avançadas) é um sistema de firewall baseado em iptables (netfilter) e projetado ao redor das necessidades atuais de servidores conectados à Internet e das necessidades únicas de instalações personalizadas de Linux. A configuração do APF foi desenhada para ser muito informativa e apresentar ao usuário um processo fácil de acompanhar, do começo ao fim do arquivo de configuração. O gerenciamento do APF no dia-a-dia é conduzido pela linha de comando com o comando 'apf', que inclui informações detalhadas de uso e todos os recursos que alguém espera de uma solução de firewall atual e visionária.

Sumários dos recursos:

  * arquivos de configuração bem comentados e detalhados
  * filtragem granular fluxo de entrada e saída de rede
  * filtragem de fluxo de saída de rede baseada em id de usuário
  * filtragem de rede baseada em aplicação
  * arquivos de regras baseados em confiança com uma sintaxe avançada
    opcional
  * sistema de confiança global onde as regras podem ser baixadas a
    partir de um servidor central de gerenciamento
  * bloqueio reativo de endereços (RAB -- "reactive address blocking"),
    prevenção de intrusão em linha da próxima geração
  * modo de depuração fornecido para testar novos recursos e configurações
  * recurso de carregamento rápido que permite carregar mais de 1000 regras
    em menos de 1 segundo
  * interfaces de rede de entrada e saída podem ser configuradas
    independentemente
  * filtragem global por tipo icmp & portas tcp/udp com múltiplos métodos
    de execução dos filtros (drop, reject, prohibit)
  * políticas configuráveis para cada ip no sistema com variáveis de
    conveniência para importar configurações
  * limitação da taxa de fluxos dos pacotes que previne abuso no protocolo
    icmp, o mais amplamente abusado
  * regras de pré-roteamento e pós-roteamento para desempenho ótimo de rede
  * suporte a lista de bloqueios dshield.org para banir redes exibindo
    atividade suspeita
  * suporte a "Peer List" ou "Don't Route" da spamhaus para banir blocos
    IP que sabidamente contém "zumbis sequestrados"
  * qualquer número de interfaces adicionais podem ser configuradas como
    filtradas (não-confiáveis, com firewall) ou confiáveis (não-filtradas,
    sem firewall).
  * interfaces adicionais passando pelo firewall podem ter suas próprias
    políticas individuais de firewall aplicadas
  * verificação inteligente de rota para prevenir erros embaraçosos de
    configuração
  * verificações avançadas de sanidade do pacote para garantir que o
    tráfego indo e vindo atende aos padrões mais estritos
  * filtra ataques tais como UDP fragmentado, inundações na porta zero,
    roteamento "stuffed", envenenamento arp e mais.
  * opções de tipo de serviço configuráveis para ditar a prioridade de
    diferentes tipos de tráfego de rede
  * configurações padrão inteligentes para atender a configurações de
    dia-a-dia de servidores
  * configuração dinâmica dos resolvedores de DNS locais de seus
    servidores no firewall
  * filtragem opcional de aplicações p2p comuns
  * filtragem opcional dos espaços privados e reservados de endereços IP

Tags: System Administration: Configuration Tool, Implemented in: sh, bash, ksh, tcsh and other shells, User Interface: interface::commandline, network::firewall, Network Protocol: IP, Role: Program, Scope: scope::utility, security::firewall, Purpose: Configuration

This page is also available in the following languages (How to set the default document language):