Ubuntuに存在するファイアウォール、アンチDDOS、アンチブルートフォースマネージャー
ufwを聞いたことはありますが、もちろんiptablesを使用していますが、他のファイアウォールまたはポートマネージャーが着信/発信接続用に存在します。また、ターミナルベースのものとは別のGUIベースのものと、Ubuntuに付属するDDOS攻撃と自動禁止を支援するためのツールのボーナスも探しています。サーバーだけでなくデスクトップも話します。
ファイアウォールツールに関しては、ニーズに応じていくつかのグラフィカルフロントエンドがあります。
gufwはufwのグラフィカルなフロントエンドです。
また、人気の高いfirestarterもあります。
自動禁止は、いくつかのツール、iptables、denyhosts、およびfail2banを使用して実行できます。
Fail2banをご覧になることをお勧めします。
DDOS攻撃を止めることはできません。ufwとiptablesでいくつかの制限を設定できます。
http://blog.bodhizazen.com/linux/prevent-dos-with-iptables/
これらのツールを使用すると、すぐに使い始めることができます。追加情報が必要な場合はお知らせください。
OSSECをお勧めします。サーバーでしか使用していませんが、デスクトップで動作しない理由はわかりません。 GUIベースではありませんが、「検出された」攻撃に対応するようにファイアウォールを調整します。 GUIが必要な場合は、Webフロントエンドを読み込むことができますが、実際には、Webサーバーを実行するのと同じように、マシンに別の穴が開きます。
フロントエンド:BASE "> http://www.ossec.net/wiki/index.php/OSSEC&_BASE
OSSECは、オープンソースのホストベースの侵入検知システムです。ログ分析、ファイルの整合性チェック、ポリシーの監視、ルートキットの検出、リアルタイムの警告、アクティブな応答を実行します。
Debianベースのファイアウォールのリストはここにあります: http://wiki.debian.org/Firewalls 。たとえば、-guiを使用したもの(ガードドッグなど)。一部のWebサイトの更新を除いて、ファイアウォール/ -guiベースのファイアウォールがもう維持されていないことを確認してください。 firestarterと同様に、firestarterに関連するいくつかの厄介なセキュリティバグがあります。 firestarterはメンテナンスされていないため、-guiベースのファイアウォールとしてはお勧めしません。一例: https://bugs.launchpad.net/ubuntu/+source/firestarter/+bug/42759