Il firewall consente di definire regole di filtro per il traffico in entrata. Si possono impostare regole relative agli indirizzi sorgente IPv4 o alla porta sorgente TCP/UDP. La definizione di regole firewall come queste impedisce l’accesso non autorizzato ai server dei clienti.
CSF (configserver security & firewall)
Csf è un sistema firewall più avanzato, che oltre la mera funzione di firewalling tramite iptables, come Apf, ha integrate alcune utilissime funzionalità, come per esempio il blocco di un IP dopo tot tentativi di accesso falliti al servizio pop3, l’analisi dei log di sistema, un alert via mail se un utente del server viene modificato/cancellato/aggiunto e soprattutto un ottimo sistema anti dos/ddos. Csf è infatti un firewall Stateful Packet Inspection (SPI), Login/Intrusion Detection e Security Application per i server Linux.
Oltre al firewall è presente anche il modulo mod_security direttamente su Apache che verifica tutte le interrogazioni fatte al server per valutare se rientrano nei comuni attacchi portati da malintenzionati.