Top 6 Linux Firewall Software of 2021 til beskyttelse af dit Linux-system og din server

Indledning af firewall

En firewall er en samling af regler. Når en datapakke bevæger sig ind i eller ud af et beskyttet netværksområde, analyseres dens indhold (især data om dens kilde, mål og den protokol, som den har til hensigt at anvende) ud fra firewallreglerne for at finde ud af, om den bør tillades igennem. Her er et simpelt eksempel:

Basic of Linux

For at spille en vigtig rolle som Linux-systemadministrator spiller det en vigtig rolle at sikre sikkerheden i Linux-systemerne eller netværksinfrastrukturen. For at opbygge en sund sikkerhedsstyring skal du bruge visse regler i Linux firewall. Disse Linux firewall regler kontrollerer og styrer indgående og udgående netværkstrafik og tillader kun legitim forbindelse mellem interne og eksterne netværk.

Linux er basalt set forbundet som værende et styresystem for programmører og programmører.

Linux distros vil ofte ankomme med en grundlæggende firewall bundtet med det. Ofte vil denne ikke være aktiv som standard vil være nødt til at blive aktiveret.

Dertil kommer sandsynligvis de normale Iptables, der leveres, selvom mindre erfarne brugere kan have svært ved dette. UFW – Uncomplicated Firewall kan også være bundlet med nogle distroer, og har til hensigt at gøre processen nemmere.

Men der findes distroer og programmer derude, som kan henvende sig til den mere bedre bruger og også den erfarne, hvilket gør det nemmere at opsætte og konfigurere en firewall, som passer til dine behov.

Nogle, såsom ClearOS bygger det ind i operativsystemet som en del af dets beskyttelse opmærksomhed, men mange andre valg er applikationer, der gerne vil blokere rogue IP’er, overvåge porte og stoppe på anden måde stoppe dårlige pakker fra at forstyrre din maskine.

For mange hjemmebrugere er der ikke mange egentlige indstillinger, som skal tilpasses, så nemme apps kan være mere populære, men for alle, der søger at styre deres maskine til en server, vil ekstra kontrol og avancerede kontrolmuligheder have en tendens til at være de mere velkomne.

Relateret: – Sådan sikrer og fremskynder du din Linux OS PC

Top 6 Linux Firewall Software

ClearOS

ClearOS er den bedste Linux-software og giver de bedste funktioner:-

• Brugervenlig
• Udvides til at passe til dine behov
• Smart udseende distro

ClearOS er langt den flotteste og flotteste firewall distro inde i denne roundup. Det er tydeligt, at der er gået meget tid og opmærksomhed til at skabe grænsefladen.

Da de fleste antivirus-distroer er sammensat til nørden, er det vidunderligt at finde et forfriskende skift i det, der synes at være blevet de facto-standarden med at ‘snik-selv og overvej grænsefladen senere’. Dette sagt vil ClearOS fungere ganske lykkeligt og nemt fra kommandolinjen for at få mere sofistikerede brugere.

Installationen er smertefri og tager ca. 10 minutter at gennemføre. Du får mulighed for at begynde på Public Server eller Gateway måde, baseret på den måde du ønsker at udnytte ClearOS.

Når du er færdig, genstarter du, og du vil få alle de oplysninger, du skal bruge for at få adgang til og administrere din nye firewall . Alt er enkelt – det er tydeligt, at der er tænkt meget over at skabe ClearOS så nemt som muligt.

Når du har afsluttet opsætningen og fået webstedsadministrationssystemet, vil det ikke tage lang tid at gøre dig bekendt med alle de mange indstillinger og attributter i ClearOS, da distroen leverer ‘Getting Started’ hjælp, så snart du logger ind på brugerfladen. Opsætning af firewallregler er hurtig og smertefri, ligesom en masse anden konfiguration.

Den mest relevante kvalitet ved ClearOS er dens brugervenlighed, men denne distro handler om langt mere end blot et slankt udseende. Den indeholder også masser af funktioner – ikke alene giver den dig en enkel og ren måde at styre en firewall på, men den gør det også muligt at inkludere yderligere tjenester i dit system.

Generelt er ClearOS en potent distro. Da den er tilgængelig i både gratis “Community”- og kompenserede “Professional”-varianter, er den ideel til både private og virksomheder.

Du kan downloade ClearOS her

IPCop

En IPCop firewall, der giver en masse detaljer om din netværksopsætning og giver nemmeste måder

• Giver effektiv beskyttelse
• Giver masser af info om dit netværk
• Interface ser ikke godt ud

Denne distro, er ganske vist helt forskellig fra IPFire, men anvender et meget nyttigt farvekodningsskema, der minder meget om sidstnævnte, for at repræsentere forskellige forbindelser. Grøn er for LAN, karminrød for web, orange for DMZblå for trådløse kunder.

IPCop var oprindeligt en gren af Smoothwall (som vi også vil dække bagefter) og blev efterfølgende leveret fra IPFire-holdet, da opgraderinger på IPCop er få og langt fra hinanden. Den seneste variant (2.1.9) havde premiere i februar 2015.

Installationen er forholdsvis enkel, men der er dog en række joker-spørgsmål, der er kastet til blandingen. Selv om disse kan give nybegyndere et mysterium, vil det ikke føre til problemer at kræve standardindstillingerne, medmindre du har en meget speciel netværkskonfiguration. Blandt de vigtigste fordele ved IPCop er, at installationsaftrykket er ret lille (ca. 60 MB) og kan kopieres på en dvd eller et flashdrev.

IPCops netgrænseflade virker klodset, selv om vores test viste, at dette kun var psykologisk, da den virkelig var forbløffende lydhør. Men ud over de “realtids”-diagrammer, som Smoothwall leverer, giver IPCop meget mere information om din LAN-installation, også om selve firewallens funktion, som f.eks. en registrering af de links, der nu er åbne.

Firewallen tilbyder også en ‘caching proxy’, så du kan cache ofte tilgåede sider overalt.

IPCop gør et fantastisk stykke arbejde for en firewall, der giver masser af information om trafikken i dit system, og selv om det måske ikke er den kønneste distro på jorden, så gør den præcis det, den er beregnet til.

Du kan downloade IPCop her

OPNsense

OPNsense er en open source firewall, der er nem at bruge:-

• Funktioner
• Vejlige sikkerhedsopdateringer
• OpenVPN-understøttelse

OPNsense er en letanvendelig open source firewall i henhold til FreeBSD 10.1 for at sikre langsigtet support. Det er klart nok, at jobbet titel kommer fra ordene “open” og “feel”, der står for: ‘Open source is logical.’

OPNsense-projektet startede som en gren af den etablerede firewall pfSense i januar 2015. Gruppen fastholdt deres motiver for at forkaste arbejdet viste sig dels på grund af den slags licens pfSense benyttede i øjeblikket, og dels fordi de mente, at de kunne producere en mere stabil firewall.

OPNsense giver ugentlige sikkerhedsopgraderinger, så de kan reagere øjeblikkeligt på trusler. Den indeholder mange avancerede funktioner, som man normalt kun finder i kommercielle firewalls f.eks. ahead caching proxy og intrusion detection. Derudover understøtter den brug af OpenVPN.

OPNsense indeholder en ekstremt rig GUI skrevet i Phalcon PHP, som er en sand fornøjelse at bruge. Udover at blive mere attraktiv end pfSense’s port, blev OPNsense lavet delvist på grund af hvordan gruppen mente, at den grafiske grænseflade ikke skulle have root-adgang, da dette kan føre til sikkerhedsproblemer.

GUI’en indeholder en meget simpel søgelinje udover et helt nyt System Health-modul. Dette modul er interaktivt og giver visuel feedback, når man analyserer sit eget netværk. Du kan også eksportere dine data til CSV-format for yderligere undersøgelser.

Dette er en potent form for Deep Packet Inspection, hvor OPNsense i stedet for kun at obstruere en IP-adresse eller en grænseflade kan undersøge individuelle informationspakker eller links og forhindre dem, før de når frem til afsenderen, hvis det er nødvendigt. OPNsense tilbyder også LibreSSL over OpenSSL.

Du kan downloade OPNsense her

IPFire

IP fire bruger simpelthen firewall med bedre avancerede funktioner:-

• Enkel at sætte op
• Seriøse sikkerhedskoteletter
• Nemmelig letvægt

IPFire er en Linux firewall distro med fokus på brugervenlighed og ubesværet installation uden at gå på kompromis med din sikkerhed, der understøtter nogle nyttige funktioner som indtrængningsdetektion.

IPFire er specielt lavet til mænd og kvinder, der er nye til firewalls og medier, og kan installeres på få minutter. Installationsproceduren giver dig mulighed for at konfigurere dit eget system i forskellige sikkerhedsafsnit, hvor hvert afsnit er farvekodet. En grøn sektion er et sikkert sted, der repræsenterer alle almindelige kunder, der er forbundet til det lokale kablede netværk. Den røde sektion afspejler world wide web.

Ingen besøgende kan passere fra crimson til nogen anden sektion, medmindre du har konfigureret det på den måde i anti virus. Standardinstallationen er at få en enhed med to netværkskort med kun en grøn og en rød sektion. Men under installationsprocessen kan du også anvende en blå sektion til trådløse forbindelser og en orange sektion kaldet DMZ til næsten alle offentlige servere.

Når installationen er færdig, kan du konfigurere bedre og yderligere muligheder og tilføjelser via en intuitiv webgrænseflade.

Du kan downloade IPFire her

pfSense

Den vigtigste firewall distribution her:-

• Slet grænseflade
• Rige på funktioner
• Ingen ekstraudstyr uden for firewalls

Meget ligesom OPNsense er pfSense afhængig af FreeBSD og lavet specielt til at fungere som router og firewall. Som vi tidligere har nævnt, var gaffelen mellem disse to arbejdspladser omstridt, og pfSense har ikke desto mindre mange loyale brugere. Opgraderinger offentliggøres Rs.

Denne distro kører på en lang række hardware, men understøtter nu kun x86-arkitektur. Webstedet indeholder en nyttig hardwarehåndbog, så du kan vælge en kompatibel enhed.

Installationen foregår fra en kommandolinje, men den er nem. Du kan vælge at starte op fra enten en cd eller et USB-drev.

Installationsassistenten vil bede dig om at tildele porte gennem opsætningen, i stedet for når du har startet op til internetgrænsefladen. Det er muligt at bruge auto-detect-attributten til at finde ud af, at netværkskortet er det.

Firewallen indeholder et par indbyggede attributter, herunder multi-WAN, dynamisk DNS, hardware failover og unikke procedurer for autentificering. I modsætning til IPFire har pfSense en egenskab til at få en captive portal, hvor alle DNS-spørgsmål kan løses til én IP-adresse som en landingsside for et folk Wi-Fi-hotspot.

Denne distro har en ren grænseflade og er ekstremt nem at bruge. Endnu en gang, da den er baseret på BSD, er en række af det anvendte sprog forvirrende, men det tager ikke lang tid at sætte sig ind i det.

PfSense er måske den meget funktionsrige firewall-distro på markedet, men falder ned på grund af en mangel på ikke-firewall-relaterede ekstra funktioner. Hvis du kun er ude efter en meget simpel firewall, så kan du ikke gå galt i byen ved at vælge pfSense, men skulle du have brug for noget ud over denne simple betjening, så bør du måske overveje en af de andre distroer.

Du kan downloade pfsense her

Smoothwall Express

En bedste nødvendige firewall, som er prisværdigt brugervenlig:-

• Nemt at bruge
• Byder kompatibilitet med ældre hardware
• Kort på avancerede funktioner

Smoothwall Express er sandsynligvis den mest berømte firewall distro. For at undersøge dette lavede vi en hurtig undersøgelse blandt 20 Linux-nørder, hvor vi bad dem om at nævne en firewall-distro. 19 af disse kom først med Smoothwall.

Installationen af Smoothwall Express er tekstbaseret, men du behøver ikke at have kendskab til Linux-konsollen, og det hele er ret ligetil. Du vil måske foretrække at downloade eller udskrive installationsvejledningen for at hjælpe dig gennem installationsproceduren. For at gøre dette skal du oprette min smoothwall profil.

Developer er øremærket til folk, der virkelig har brug for at arbejde med at kommunikere Smoothwall jobbet. Express er en stripped-down model af Smoothwall, der garanterer maksimal kompatibilitet med gammel hardware.

Medmindre du har en ekstremt speciel netværksopsætning, kan du generelt acceptere standardvalgene.

Det online kontrolpanel er ligetil og let at forstå. Smoothwall Express tilbyder ikke meget i form af yderligere funktioner, men vil ikke gøre det muligt for dig at have en anden konto til at styre det store link, hvilket er særligt fordelagtigt, når du bruger submersible, sammen med dens caching web proxy support.

En af fordelene ved Smoothwall Express er den lethed, den giver, når du udfører intern DNS – at inkorporere et nyt hostnavn kræver kun et par sekunder. Tildeling af statiske IP’er og tilladelse til fjernadgang opnås også med et par museklik.

Den eneste vanskelighed, som vi opdagede under testen, var, at delegering af statiske DHCP-lejeopgaver kræver, at man skal klikke på Indsæt efterfulgt af Gem, og det er ikke særlig indlysende, at man skal udføre det næste trin.

Du kan downloade Smoothwall her

Conclusion

Vælgelse af den rette firewall distro er hovedsageligt bestemt af dine særlige behov, men uanset hvad de måtte være, er det blot et spørgsmål om sund fornuft at få sikkerhed fra din firewall i betragtning af det store antal trusler online i dag. Ikke desto mindre kan det, når først din firewall er blevet sat op, ud over den grundlæggende sikkerhed også være værdifuldt at have et par ekstra funktioner for en sikkerheds skyld.

Vinderen

For os er en kasse i hjørnet, som ikke bruges fuldt ud, dog en kasse, der er spildt. Derfor foretrækker vi at bruge virtualisering, hvor firewallen kan fungere som en virtuel host på præcis den samme hardware, som du bruger til internet-surfing.

Mens ClearOS forbliver den mest effektive firewall, er virtualisering ikke helt så enkel, som det er med yderligere anti-virus-distroer som IPFire. Og dette, sammen med det faktum, at IPFire giver mulighed for nem tilpasning ved hjælp af dets add-on support Pakfire, betyder, at det er den snævre vinder over ClearOS og modtager vores guldtrofæ.

Men Smoothwall Express fortjener en ærefuld omtale. Det er den eneste firewall, som, når den først er installeret, vil fortsætte med at fungere med minimal opfordring og indblanding fra din side. Skulle du nogensinde have brug for at finde visse indstillinger, så er disse også nemme at finde.