实时分布式防火墙
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
DisWall 是一个面向 Linux 服务器的实时分布式防火墙扩展,核心目标是阻断端口扫描、机器人探测以及部分暴力破解流量。它宣称可隐藏服务器免受 Shodan、ZoomEye、Censys 等扫描索引,并降低大量“寄生”访问流量。其工作方式不是替代防火墙,而是在 nftables 或 iptables/ipset 之上维护允许列表与阻断列表。
从防护类型看,DisWall 重点覆盖非活动端口扫描、SSH 暴力破解和 Postfix SASL 认证错误。部署时需要 Linux 服务器具备 nftables,或 iptables 加 ipset,并依赖 journald 读取日志、systemd 管理服务。分布式模式下,客户端连接其 NATS 服务器,从蜜罐网络实时获取被封禁 IP;如果不注册,也可使用默认凭据测试,但无法获得最新攻击 IP。它支持本地模式,即中心服务不可用时仍可封禁扫描本机的来源。
管理主要通过命令行完成,支持安装、更新、卸载、编辑规则、查看文本界面、调试,以及白名单/黑名单增删。排障依赖 syslog、ipset save、iptables flush 等传统运维手段。集成方面覆盖 nftables、iptables、ipset、journald、systemd、NATS、SSH 与 Postfix 场景。隐私表述较清楚:开源,不使用 cookies,可关闭统计上报,仅称收集坏 IP 与流量计数;注册会涉及邮箱、访问 IP 等基础信息。
定价分为 Free Forever 和 Enterprise。免费版要求共享恶意 IP 以获得反扫描订阅,企业版需联系咨询,未披露价格、SLA 或高级功能边界。优点是开源、轻量、与系统防火墙结合紧密,分布式蜜罐能快速同步恶意 IP。缺点是配置门槛较高,误配置可能导致合法访问或 SSH 受影响;同时它不是完整 WAF、EDR 或云安全平台,合规认证和企业支持信息不足。
DisWall 更适合熟悉 Linux 防火墙的个人站长、运维团队和需要降低扫描噪声的服务器管理员,尤其适合暴露 SSH、SMTP 或 Web 服务的主机。中国访问情况文本未提供,域名、注册邮件、GitHub 下载和 NATS 连接在国内网络下的稳定性无法判断,支付方式也未说明。若需要国内可控替代,可评估 Fail2ban、CrowdSec、云厂商安全组/主机安全产品,或基于 nftables/iptables 自建策略。
本测评基于公开资料整理,不构成购买建议,请以 diswall.stream 官网实际信息为准。
分布式防御系统概念,适合安全和站长用户关注。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。