Top 6 Linux Firewall Software von 2021 zum Schutz Ihres Linux Systems und Servers

Einführung in die Firewall

Eine Firewall ist eine Sammlung von Regeln. Wenn ein Datenpaket in einen geschützten Netzwerkbereich eintritt oder diesen verlässt, wird sein Inhalt (insbesondere Daten über seine Quelle, sein Ziel und das Protokoll, das es verwenden will) anhand der Firewall-Regeln analysiert, um herauszufinden, ob es durchgelassen werden sollte. Hier ein einfaches Beispiel:

Grundlagen von Linux

Als Linux Systemadministrator spielt die Gewährleistung der Sicherheit des Linux Systems oder der Netzwerkinfrastruktur eine wichtige Rolle. Um ein solides Sicherheitsmanagement aufzubauen, müssen Sie bestimmte Regeln in der Linux-Firewall verwenden. Diese Linux-Firewall-Regeln kontrollieren und verwalten den ein- und ausgehenden Netzwerkverkehr und lassen nur legitime Verbindungen zwischen internem und externem Netzwerk zu.

Linux wird gemeinhin als Betriebssystem für Programmierer und Programmierer assoziiert.

Linux-Distributionen werden häufig mit einer einfachen Firewall ausgeliefert. Häufig ist diese standardmäßig nicht aktiv und muss aktiviert werden.

Zusätzlich werden wahrscheinlich die normalen Iptables mitgeliefert, obwohl weniger erfahrene Benutzer damit zu kämpfen haben könnten. UFW – Uncomplicated Firewall kann auch mit einigen Distros gebündelt werden und soll den Prozess vereinfachen.

Aber es gibt Distros und Anwendungen, die sowohl für den besseren als auch für den erfahrenen Benutzer geeignet sind, was es einfacher macht, eine Firewall einzurichten und zu konfigurieren, die für die eigenen Anforderungen geeignet ist.

Einige, wie z.B. ClearOS, bauen sie in das Betriebssystem als Teil seiner Schutzfunktion ein, aber viele andere Möglichkeiten sind Anwendungen, die abtrünnige IPs blockieren, Ports überwachen und anderweitig verhindern wollen, dass böse Pakete Ihren Rechner stören.

Für viele Heimanwender gibt es nicht viele tatsächliche Einstellungen, die angepasst werden müssen, so dass einfache Apps vielleicht beliebter sind, aber für jeden, der seinen Rechner für einen Server kontrollieren möchte, werden zusätzliche Kontrollen und erweiterte Kontrolloptionen tendenziell willkommener sein.

Verwandt: – Wie Sie Ihren Linux OS PC sichern und beschleunigen

Top 6 Linux Firewall Software

ClearOS

ClearOS ist die beste Linux Software und bietet die besten Funktionen:-

• Benutzerfreundlich
• Erweitert, um Ihren Bedürfnissen gerecht zu werden
• Schick aussehende Distro

ClearOS ist bei weitem die schlankste und am besten aussehende Firewall-Distro innerhalb dieser Zusammenstellung. Es ist offensichtlich, dass viel Zeit und Aufmerksamkeit in die Gestaltung der Benutzeroberfläche geflossen ist.

Da die meisten Antiviren-Distributionen für Geeks konzipiert sind, ist es wunderbar, eine erfrischende Abwechslung zu dem zu finden, was zum De-facto-Standard geworden zu sein scheint: „Zusammenschustern und später über die Oberfläche nachdenken“. Das heißt, ClearOS lässt sich problemlos über die Befehlszeile bedienen, um anspruchsvollere Benutzer zu erreichen.

Die Installation ist problemlos und dauert etwa 10 Minuten. Sie haben die Möglichkeit, ClearOS als Public Server oder Gateway zu starten, je nachdem, wie Sie es einsetzen möchten.

Nach dem Neustart erhalten Sie alle Informationen, die Sie für den Zugriff und die Verwaltung Ihrer neuen Firewall benötigen. Alles ist einfach – es ist offensichtlich, dass man sich viele Gedanken gemacht hat, um ClearOS so einfach wie möglich zu gestalten.

Wenn Sie die Einrichtung abgeschlossen und das Website-Administrationssystem erhalten haben, wird es nicht lange dauern, bis Sie sich mit all den vielen Einstellungen und Attributen von ClearOS vertraut gemacht haben, da die Distribution eine „Erste-Hilfe“-Anleitung bietet, sobald Sie sich in die Benutzeroberfläche einloggen. Das Einrichten von Firewall-Regeln ist schnell und mühelos, ebenso wie viele andere Konfigurationen.

Die wichtigste Eigenschaft von ClearOS ist seine Benutzerfreundlichkeit, aber bei dieser Distro geht es um weit mehr als nur um ein elegantes Aussehen. Sie bietet auch viele Funktionen – nicht nur eine einfache, saubere Art, eine Firewall zu kontrollieren, sondern auch die Möglichkeit, zusätzliche Dienste in das System einzubinden.

Im Allgemeinen ist ClearOS eine starke Distro. Da es sowohl in der kostenlosen „Community“- als auch in der kostenpflichtigen „Professional“-Variante erhältlich ist, eignet es sich sowohl für Privatpersonen als auch für Unternehmen.

Sie können ClearOS hier herunterladen

IPCop

Eine IPCop-Firewall, die viele Details über Ihr Netzwerk-Setup liefert und einfachste Möglichkeiten bietet

• Sie bietet effektiven Schutz
• Sie liefert viele Informationen über Ihr Netzwerk
• Die Oberfläche sieht nicht besonders gut aus

Diese Distro, ist zwar völlig anders als IPFire, verwendet aber ein sehr hilfreiches Farbkodierungsschema, das dem letzteren sehr ähnlich ist, um verschiedene Verbindungen darzustellen. Grün steht für LAN, Karminrot für das Web, Orange für DMZBlau für drahtlose Kunden.

IPCop war ursprünglich ein Zweig von Smoothwall (auf den wir später noch eingehen werden) und wurde später vom IPFire-Team bereitgestellt, da Upgrades für IPCop selten sind. Die neueste Variante (2.1.9) kam im Februar 2015 auf den Markt.

Die Installation ist relativ einfach, allerdings gibt es eine Reihe von Platzhalterfragen, die durcheinander geworfen werden. Obwohl diese den unerfahrenen Benutzer vor Rätsel stellen können, wird die Verwendung der Standardoptionen nicht zu Problemen führen, es sei denn, Sie haben eine sehr spezielle Netzwerkkonfiguration. Einer der Hauptvorteile von IPCop ist, dass das Setup-Image recht klein ist (ca. 60 MB) und auf eine DVD oder ein Flash-Laufwerk kopiert werden kann.

Die Netzschnittstelle von IPCop scheint klobig zu sein, obwohl unsere Tests zeigten, dass dies nur psychologisch war, da sie wirklich erstaunlich schnell reagierte. Aber abgesehen von den „Echtzeit“-Diagrammen, die Smoothwall liefert, bietet IPCop viel mehr Informationen über Ihre LAN-Installation, auch über das Funktionieren der Firewall selbst, wie z.B. eine Aufzeichnung der Links, die jetzt offen sind.

Die Firewall bietet auch einen ‚Caching Proxy‘, so dass Sie häufig aufgerufene Seiten überall zwischenspeichern können.

IPCop leistet für eine Firewall fantastische Arbeit, indem es viele Informationen über den Datenverkehr in Ihrem System liefert, und obwohl es vielleicht nicht die hübscheste Distro der Welt ist, tut es genau das, was es tun soll.

Sie können IPCop hier herunterladen

OPNsense

OPNsense ist eine einfach zu bedienende Open Source Firewall:

• Funktionsreich
• Wöchentliche Sicherheitsupdates
• OpenVPN-Unterstützung

OPNsense ist eine einfach zu bedienende Open-Source-Firewall nach FreeBSD 10.1, um einen langfristigen Support zu gewährleisten. Der Titel der Arbeit setzt sich aus den Worten ‚open‘ und ‚feel‘ zusammen, was soviel bedeutet wie: ‚Open Source ist logisch.‘

Das OPNsense-Projekt startete im Januar 2015 als Ableger der etablierten Firewall pfSense. Die Gruppe behauptete, dass ihre Beweggründe für das Forken der Arbeit teilweise wegen der Art der Lizenz, die pfSense derzeit verwendet, und teilweise, weil sie dachten, dass sie eine stabilere Firewall produzieren könnten.

OPNsense bietet wöchentliche Sicherheitsupgrades, so dass sie sofort auf Bedrohungen reagieren kann. Es enthält viele fortschrittliche Funktionen, die normalerweise nur in kommerziellen Firewalls zu finden sind, z. B. einen vorausschauenden Caching-Proxy und Intrusion Detection. Darüber hinaus unterstützt es die Verwendung von OpenVPN.

OPNsense enthält eine extrem reichhaltige GUI, die in Phalcon PHP geschrieben wurde und eine wahre Freude bei der Benutzung ist. OPNsense ist nicht nur attraktiver als der Port von pfSense, sondern wurde auch deshalb entwickelt, weil die Gruppe der Meinung war, dass die grafische Oberfläche keinen Root-Zugriff haben sollte, da dies zu Sicherheitsproblemen führen könnte.

Die GUI enthält eine sehr einfache Suchleiste sowie ein brandneues System Health Modul. Dieses Modul ist interaktiv und gibt visuelles Feedback bei der Analyse des eigenen Netzwerks. Sie können Ihre Daten auch in das CSV-Format exportieren, um sie weiter zu untersuchen.

Dies ist eine starke Art der Deep Packet Inspection, bei der OPNsense nicht nur eine IP-Adresse oder eine Schnittstelle blockiert, sondern auch einzelne Informationspakete oder Links untersucht und sie bei Bedarf verhindert, bevor sie zum Absender gelangen. OPNsense bietet auch LibreSSL über OpenSSL an.

Sie können OPNsense hier herunterladen

IPFire

IP Fire ist einfach eine Firewall mit besseren erweiterten Funktionen:

• Einfach einzurichten
• Sehr sicherheitsorientiert
• Angenehm leichtgewichtig

IPFire ist eine Linux-Firewall-Distribution, die sich auf Benutzerfreundlichkeit und mühelose Installation konzentriert, ohne Ihre Sicherheit zu beeinträchtigen, und einige hilfreiche Funktionen wie Intrusion Detection unterstützt.

IPFire wurde speziell für Männer und Frauen entwickelt, die noch keine Erfahrung mit Firewalls und Medien haben, und lässt sich in wenigen Minuten installieren. Die Setup-Prozedur erlaubt es Ihnen, Ihr eigenes System in verschiedene Sicherheitsbereiche zu konfigurieren, wobei jeder Bereich farblich gekennzeichnet ist. Ein grüner Bereich ist ein sicherer Ort, der alle normalen Kunden repräsentiert, die mit dem lokalen kabelgebundenen Netzwerk verbunden sind. Die rote Sektion spiegelt das World Wide Web wider.

Keine Besucher können von der roten in eine andere Sektion gelangen, es sei denn, Sie haben es im Antivirusprogramm so konfiguriert. Bei der Standardinstallation wird ein Gerät mit zwei Netzwerkkarten installiert, das nur einen grünen und einen roten Bereich hat. Während des Installationsvorgangs können Sie jedoch auch einen blauen Bereich für drahtlose Verbindungen und einen orangefarbenen Bereich, die so genannte DMZ, für fast alle öffentlichen Server einrichten.

Nach Abschluss der Einrichtung können Sie über eine intuitive Weboberfläche bessere und weitere Optionen und Add-ons konfigurieren.

Sie können IPFire hier herunterladen

pfSense

Die wichtigste Firewall-Distribution hier:

• Aufgeräumte Oberfläche
• Feature-rich
• Keine Nicht-Firewall-Extras

Gleich wie OPNsense setzt pfSense auf FreeBSD auf und wurde speziell für die Funktion als Router und Firewall entwickelt. Wie wir bereits erwähnt haben, war der Fork zwischen diesen beiden Jobs umstritten und pfSense hat dennoch viele treue Nutzer. Upgrades werden Rs.

Diese Distro läuft auf einer Vielzahl von Hardware, unterstützt aber nur noch die x86-Architektur. Die Website enthält ein nützliches Hardware-Handbuch, damit Sie ein kompatibles Gerät auswählen können.

Die Installation erfolgt über eine Befehlszeile, ist aber einfach. Sie können wählen, ob Sie von einer CD oder einem USB-Laufwerk booten wollen.

Der Installationsassistent fordert Sie auf, die Ports während des Setups zuzuweisen, anstatt erst, nachdem Sie die Internetschnittstelle gebootet haben. Es ist möglich, das Auto-Detect-Attribut zu verwenden, um herauszufinden, welche Netzwerkkarte das ist.

Die Firewall enthält einige eingebaute Attribute, einschließlich Multi-WAN, Dynamic DNS, Hardware Failover und einzigartige Authentifizierungsverfahren. Im Gegensatz zu IPFire hat pfSense die Eigenschaft, ein Captive Portal zu erhalten, wo alle DNS-Fragen zu einer IP-Adresse wie eine Landing Page für einen Wi-Fi-Hotspot gelöst werden können.

Diese Distro hat eine saubere Oberfläche und ist extrem einfach zu bedienen. Da sie auf BSD basiert, sind einige der verwendeten Sprachen verwirrend, aber es dauert nicht lange, bis man sich zurechtfindet.

PfSense ist vielleicht die funktionsreichste Firewall-Distro auf dem Markt, fällt aber wegen eines Mangels an nicht-firewallbezogenen Zusatzfunktionen ab. Wenn Sie nur eine sehr einfache Firewall suchen, dann können Sie mit pfSense nichts falsch machen, aber wenn Sie etwas benötigen, das über diese einfache Bedienung hinausgeht, dann sollten Sie vielleicht über eine der anderen Distros nachdenken.

Sie können pfsense hier herunterladen

Smoothwall Express

Eine beste notwendige Firewall, die lobenswert benutzerfreundlich ist:

• Einfach zu bedienen
• Bietet Kompatibilität mit älterer Hardware
• Kaum erweiterte Funktionen

Smoothwall Express ist wahrscheinlich die bekannteste Firewall-Distribution. Um dies zu untersuchen, haben wir eine schnelle Umfrage unter 20 Linux-Freaks durchgeführt und sie gebeten, eine Firewall-Distribution zu nennen. 19 von ihnen nannten Smoothwall an erster Stelle.

Die Installation von Smoothwall Express ist textbasiert, aber Sie müssen sich nicht mit der Linux-Konsole auskennen und es ist alles ziemlich einfach. Vielleicht möchten Sie die Installationsanleitung herunterladen oder ausdrucken, um sich durch den Installationsvorgang zu helfen. Um dies zu tun, werden Sie mein Smoothwall-Profil erstellen wollen.

Developer ist für Leute gedacht, die wirklich an der Kommunikation des Smoothwall-Jobs arbeiten müssen. Express ist ein abgespecktes Modell von Smoothwall, das maximale Kompatibilität mit alter Hardware garantiert.

Solange Sie kein extrem spezielles Netzwerk-Setup haben, können Sie in der Regel die Standardeinstellungen akzeptieren.

Das Online-Kontrollpanel ist übersichtlich und leicht zu verstehen. Smoothwall Express bietet nicht viel an zusätzlichen Funktionen, aber es ermöglicht Ihnen nicht, ein weiteres Konto zu haben, um die Hauptverbindung zu befehlen, was besonders vorteilhaft ist, wenn Sie Submersible zusammen mit seiner Caching-Web-Proxy-Unterstützung verwenden.

Zu den Vorteilen von Smoothwall Express gehört die Leichtigkeit, die es bei der Durchführung von internem DNS bietet – das Einfügen eines neuen Hostnamens erfordert nur ein paar Sekunden. Auch die Zuweisung statischer IPs und das Zulassen von Fernzugriff ist mit ein paar Mausklicks erledigt.

Die einzige Schwierigkeit, die wir während des Tests entdeckt haben, war, dass das Delegieren statischer DHCP-Lease-Aufträge einen Klick auf Einfügen gefolgt von Speichern erfordert, und es ist nicht besonders offensichtlich, dass man den nächsten Schritt ausführen muss.

Sie können Smoothwall hier herunterladen

Fazit

Die Wahl der richtigen Firewall-Distribution hängt hauptsächlich von den eigenen Bedürfnissen ab, Aber was auch immer sie sein mögen, die Sicherheit Ihrer Firewall ist nur eine Frage des gesunden Menschenverstandes angesichts der großen Anzahl von Bedrohungen, die heutzutage online auftreten. Neben der grundlegenden Sicherheit kann es aber auch sinnvoll sein, nach der Einrichtung der Firewall noch ein paar zusätzliche Funktionen zu haben.

Der Gewinner

Für uns ist eine Kiste an der Ecke, die nicht in vollem Umfang genutzt wird, eine Kiste, die verschwendet wird. Aus diesem Grund bevorzugen wir die Virtualisierung, bei der die Firewall als virtueller Host auf genau der gleichen Hardware betrieben werden kann, die Sie auch zum Surfen im Internet verwenden.

Auch wenn ClearOS die effektivste Firewall bleibt, ist die Virtualisierung nicht ganz so einfach wie bei anderen Antiviren-Distros wie IPFire. Und dies, zusammen mit der Tatsache, dass IPFire eine einfache Anpassung durch die Zusatzunterstützung Pakfire ermöglicht, bedeutet, dass es der knappe Sieger über ClearOS ist und unsere goldene Trophäe erhält.

Aber Smoothwall Express verdient eine ehrenvolle Erwähnung. Es ist die einzige Firewall, die, einmal installiert, mit minimalen Aufforderungen und Eingriffen Ihrerseits weiterarbeitet. Sollten Sie einmal bestimmte Einstellungen suchen, so sind auch diese leicht zu finden.