1.支持拒绝服务攻击防护能力,包括TCP/SYN、UDP Flood、ICMP/PING等DDOS Flood攻击
2.阻止包括典型的木马行为和使用HTTP、FTP、SMTP等协议进行数据传输时所携带的恶意代码的行为
3.具备攻击检测和监控的能力,具备日志模块
之前尝试过ModSecurity,但是他是web防火墙,不能提供FTP、SMTP协议的恶意代码攻击的防护;查询了一些资料,对于一些开源防火墙的防护能力也吃不准
fail2ban 这个软件你了解下
IPCop防火墙
pfSense
https://www.pfsense.org/download/
Shorewall或Shoreline是另一种流行的免费开源Linux防火墙
http://www.shorewall.net
iptables
iptables或Netfilter是最流行且速度极快的基于开源CLI的Linux防火墙。许多系统管理员更喜欢将其用于服务器保护,因为它是Linux服务器保护的第一道防线。
IPv4和IPv6都相应地使用iptables和ip6tables进行保护。您可以添加、查看、修改或删除包过滤规则集中的规则。