Firewalls para proteger servidores Linux

Índice
CSF: é provavelmente o mais conhecido de todos. CSF significa ConfigServer Security & Firewall e, como o próprio nome sugere, é um firewall da empresa ConfigServer. É atualizado periodicamente, sua instalação é descomplicada e suporta vários painéis de controle de servidor, como cPanel, DirectAdmin e Webmin.
Suporta plataformas como RHEL e derivados, Ubuntu, Debian, entre outras. O CSF Firewall não é apenas um firewall, é um pacote de segurança, já que assinaturas md5, arquivos modificados também são verificados e pode interagir com outras ferramentas de segurança como o mod_security.
IPCop: É uma distribuição Linux que implementa um firewall e nos fornece uma interface web de administração muito simples. É um firewall simples com poucos requisitos de hardware e é voltado para pequenas empresas e usuários domésticos. É utilizado para filtragem simples de pacotes de rede, ips e até mesmo para alocação de largura de banda fixa para cada estação de trabalho ou configuração de redes virtuais VPN.

APF: APF significa Advanced Policy Firewall. É um firewall baseado em iptables e projetado para atender às demandas mais comuns de servidores Linux. A administração diária do firewall é feita tanto pela manipulação de um arquivo de configuração do console. Ele pode ser instalado em painéis DirectAdmin, Cpanel, Plesk.
Firewall KISS: É um firewall totalmente gratuito baseado em iptables. O KISS Firewall foi projetado para ser usado especificamente em um servidor web e ainda possui métodos preventivos para prevenir ataques DDOS, varredura de portas e até mesmo IP spoofing / IP spoofing.
O KISS Firewall está contido em um único arquivo e fazer alterações nele é muito fácil.
Iptables: é um firewall poderoso integrado ao kernel do Linux e faz parte do projeto netfilter. Os iptables podem ser configurados diretamente. Iptables é amplamente utilizado como proteção e utilização de servidores web. As possibilidades do iptables são praticamente infinitas e um administrador que deseja obter o máximo dele pode fazer configurações extremamente complexas.
Como o iptables é o mais usado você verá como criar regras para este firewall
# Vamos assumir uma rede privada com ip 10.0.0.0
# Aceita SMTP, POP3 e FTP (e-mail e ftp)
iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACEITAR

# Negamos acesso a todos os computadores no ip 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP

# backup de regras de iptables
 iptables-save [b]> [/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules cat /root/my.active.firewall.rules 

#recover backup de regras de iptables
iptables-restore [b] <[/ b] [b] / [/ b] root [b] / [/ b] my.active.firewall.rules

#block ip
iptables -A INPUT -s 190.0.0.4 -j DROP

# Bloqueie o computador de um endereço MAC específico ou Endereço MAC do computador ou dispositivos
 iptables -A INPUT -m mac --mac-source 00: 0F: EA: 91: 04: 08 -j DROP 

Por fim, acrescente que você não se esquece de instalar um módulo antispam no caso de montar um servidor de e-mail, aqui está um tutorial de como fazê-lo para qualquer distribuição: Instalar e configurar o SpamAssassin
wave wave wave wave wave