Los 6 mejores software de cortafuegos de Linux de 2021 para proteger su sistema y servidor Linux

Introducción del cortafuegos

Un cortafuegos es una colección de reglas. Cuando un paquete de datos entra o sale de una zona de red protegida, su contenido (concretamente, los datos relativos a su origen, objetivo y el protocolo que pretende utilizar) se analizan a partir de las reglas del cortafuegos para saber si se debe permitir su paso. He aquí un ejemplo sencillo:

Basic of Linux

Para desempeñar un papel importante en el administrador del sistema Linux, garantizar la seguridad de los sistemas Linux o la infraestructura de red juega un papel importante. Para construir la gestión de la seguridad de sonido, usted tiene que utilizar ciertas reglas en el firewall de Linux. Estas reglas de firewall de Linux controlan y gestionan el tráfico de red entrante y saliente y sólo permiten la conexión legítima entre la red interna y externa.

Linux se asocia básicamente como un sistema operativo para codificadores y programadores.

Las distribuciones de Linux con frecuencia llegan con un firewall básico incluido. Frecuentemente este no estará activo por defecto tendrá que ser activado.

Además este será probablemente el Iptables normal proporcionado, aunque los usuarios menos experimentados podrían luchar con esto. UFW – Uncomplicated Firewall también puede ser incluido con algunas distros, y tiene la intención de hacer el proceso más fácil.

Pero hay distros y aplicaciones por ahí que pueden atender a la más mejor usuario y también el experimentado, lo que hace que sea más sencillo de instalar y configurar un servidor de seguridad que es adecuado para sus necesidades.

Algunos, como ClearOS construirlo en el sistema operativo como parte de su atención de protección, pero muchas otras opciones son aplicaciones que le gustaría bloquear IPs rogue, puertos de monitoreo, y detener de otra manera los paquetes malos de interferir con su máquina.

Para muchos usuarios domésticos no hay muchos ajustes reales que tienen que ser personalizados, por lo que las aplicaciones fáciles pueden ser más populares, pero para cualquier persona que busca controlar su máquina para un servidor, los controles añadidos y las opciones de control avanzadas tendrán una tendencia a ser el más bienvenido.

Relacionado: – Cómo asegurar y acelerar su PC con sistema operativo Linux

Los 6 mejores software de cortafuegos para Linux

ClearOS

ClearOS es el mejor software para Linux y proporciona las mejores características:-

• Fácil de usar
• Se expande para adaptarse a sus necesidades
• Distro de aspecto elegante

ClearOS es, con mucho, la distro de firewall más elegante y de mejor aspecto dentro de este redondeo. Es obvio que se ha dedicado mucho tiempo y atención a la creación de la interfaz.

Debido a que la mayoría de las distribuciones antivirus están pensadas para los más expertos, es maravilloso encontrar un cambio refrescante en lo que parece haberse convertido en el estándar de facto de «improvisar y considerar la interfaz después». Dicho esto, ClearOS funcionará feliz y fácilmente desde la línea de comandos para conseguir usuarios más sofisticados.

La instalación es indolora y tarda aproximadamente 10 minutos en completarse. Se le da la opción de comenzar en forma de servidor público o de puerta de enlace, sobre la base de la forma en que le gustaría utilizar ClearOS.

Una vez hecho, reiniciar y se le dará toda la información que necesitará para acceder y administrar su nuevo firewall . Todo es simple – es obvio que una gran cantidad de pensamiento ha ido a la creación de ClearOS tan fácil como puede.

Cuando haya completado la configuración y tiene el sistema de administración de la página web, no tomará mucho tiempo para familiarizarse con todos los muchos ajustes y atributos de ClearOS ya que la distro suministra ‘Getting Started’ asistencia tan pronto como inicie sesión en la interfaz. La configuración de las reglas del cortafuegos es rápida e indolora, al igual que muchas otras configuraciones.

La cualidad más pertinente de ClearOS es su facilidad de uso, pero esta distro es mucho más que una simple apariencia elegante. También incluye un montón de características – no sólo le da una forma sencilla y limpia de controlar un firewall, sino que también permite la inclusión de servicios adicionales a su sistema.

En general, ClearOS es una distro potente. Como está disponible tanto en la variante «Community» de cortesía como en la «Professional» de compensación, es ideal tanto para el personal como para las empresas.

Puede descargar ClearOS aquí

IPCop

Un cortafuegos IPCop que proporciona un montón de detalles sobre la configuración de su red y dar formas más fáciles

• Da una protección eficaz
• Proporciona un montón de información sobre su red
• La interfaz no se ve muy bien

Esta distro, aunque es completamente diferente de IPFire, utiliza un esquema de codificación de colores muy útil, muy similar a este último, con el fin de representar varias conexiones. El verde es para la LAN, el carmesí para la web, el naranja para la DMZ y el azul para los clientes inalámbricos.

IPCop era originalmente una rama de Smoothwall (de la que también hablaremos más adelante) y posteriormente fue suministrada por el equipo de IPFire, ya que las actualizaciones de IPCop son escasas. La última variante (2.1.9) se estrenó en febrero de 2015.

La instalación es relativamente sencilla, sin embargo hay una serie de preguntas comodín lanzadas a la mezcla. Aunque estas pueden ser un misterio para el usuario novato, requerir las opciones por defecto no conducirá a ningún problema a menos que tengas una configuración de red muy especial. Entre las principales ventajas de IPCop está que la imagen de instalación es bastante pequeña (aproximadamente 60MB) y puede copiarse en un DVD o en una unidad flash.

La interfaz de red de IPCop parece torpe, aunque nuestras pruebas demostraron que esto era sólo psicológico, ya que era realmente sorprendente su capacidad de respuesta. Pero aparte de los gráficos en «tiempo real» que suministra Smoothwall, IPCop proporciona mucha más información sobre su instalación LAN, también sobre el funcionamiento del propio cortafuegos, como un registro de los enlaces que están abiertos.

El cortafuegos también ofrece un ‘proxy de caché’, por lo que puede almacenar en caché las páginas a las que se accede con frecuencia en cualquier lugar.

IPCop hace un trabajo fantástico para un cortafuegos, proporcionando mucha información sobre el tráfico en su sistema, y aunque puede que no sea la distro más bonita de la tierra, hace exactamente lo que se pretende.

Puedes descargar IPCop aquí

OPNsense

OPNsense es un firewall de código abierto fácil de usar:-

• Empacado en características
• Actualizaciones semanales de seguridad
• Soporte para OpenVPN

OPNsense es un firewall de código abierto fácil de usar según FreeBSD 10.1 para asegurar el soporte a largo plazo. Claramente, el título del trabajo viene de las palabras’open’ y’feel’, significando: ‘El código abierto es lógico.’

El proyecto OPNsense comenzó como una rama del firewall establecido pfSense en enero de 2015. El grupo mantuvo sus motivos para bifurcar el trabajo demostrado en parte por el tipo de licencia que pfSense utilizaba en ese momento, y en parte porque pensaban que podían producir un firewall más estable.

OPNsense proporciona actualizaciones de seguridad semanales para poder reaccionar inmediatamente a las amenazas. Incluye muchas características avanzadas que normalmente sólo se encuentran en los cortafuegos comerciales, por ejemplo, el proxy de caché de adelante y la detección de intrusiones. Además, soporta el uso de OpenVPN.

OPNsense incorpora una interfaz gráfica de usuario extremadamente rica escrita en Phalcon PHP que es un verdadero placer de usar. Además de ser más atractiva que el puerto de pfSense, OPNsense se hizo en parte debido a que el grupo creía que la interfaz gráfica no debería tener acceso de root, ya que esto puede conducir a problemas de seguridad.

La GUI incluye una barra de búsqueda muy simple, además de un nuevo módulo de Salud del Sistema. Este módulo es interactivo y ofrece información visual al analizar su propia red. También puede exportar sus datos en formato CSV para una mayor investigación.

Se trata de un potente tipo de Inspección Profunda de Paquetes en el que en lugar de obstruir únicamente una dirección IP o una interfaz, OPNsense puede escudriñar paquetes de información individuales o enlaces y evitarlos antes de que lleguen al remitente si es necesario. OPNsense también proporciona LibreSSL sobre OpenSSL.

Puede descargar OPNsense aquí

IPFire

IP fire simplemente utiliza el cortafuegos con mejores características avanzadas:-

• Simple de configurar
• Serios chuletas de seguridad
• Muy ligero

IPFire es una distro de firewall de Linux que se centra en la facilidad de uso y la instalación sin esfuerzo sin comprometer su seguridad, apoyando algunas características útiles como la detección de intrusiones.

IPFire está hecho especialmente para los hombres y mujeres que son nuevos en los cortafuegos y los medios de comunicación y puede ser instalado en cuestión de minutos. El procedimiento de instalación le permite configurar su propio sistema en varias secciones de seguridad, y cada sección está codificada por colores. La sección verde es un lugar seguro que representa a todos los clientes ordinarios conectados a la red local por cable. La sección roja refleja la red mundial.

Ningún visitante puede pasar de la sección carmesí a cualquier otra a menos que lo haya configurado así en el antivirus. La instalación por defecto es conseguir un dispositivo con dos tarjetas de red con una sección verde y roja solamente. Pero durante el proceso de instalación también puede emplear una sección azul para los enlaces inalámbricos y una naranja llamada DMZ para casi cualquier servidor público.

Una vez completada la instalación, puede configurar mejores y más opciones y complementos a través de una intuitiva interfaz web.

Puedes descargar IPFire aquí

pfSense

La distribución de cortafuegos más importante aquí:-

• Interfaz limpia
• Rico en características
• Sin extras que no sean cortafuegos

Al igual que OPNsense, pfSense se basa en FreeBSD y está hecho especialmente para funcionar como router y cortafuegos. Como hemos mencionado anteriormente, la bifurcación entre ambos trabajos fue polémica y, sin embargo, pfSense tiene muchos usuarios fieles. Las actualizaciones se publican Rs.

Esta distro funciona en una variedad de hardware pero ahora sólo soporta la arquitectura x86. El sitio web incluye un manual de hardware útil para permitirle elegir un dispositivo compatible.

La instalación se realiza desde una línea de comandos pero es fácil. Puede elegir arrancar desde un CD o una unidad USB.

El asistente de instalación le pedirá que asigne los puertos a través de la configuración, en lugar de una vez que haya arrancado a la interfaz de Internet. Es posible utilizar el atributo de auto-detección para trabajar que la tarjeta de red es that.

El firewall incluye algunos atributos incorporados, incluyendo multi-WAN, DNS dinámico, la conmutación por error de hardware, y los procedimientos únicos de autenticación. Al contrario de IPFire, pfSense tiene una característica para obtener un portal cautivo, donde todas las preguntas de DNS pueden ser resueltas a una dirección IP como una página de aterrizaje para un punto de acceso Wi-Fi de la gente.

Esta distro tiene una interfaz limpia y es extremadamente fácil de usar. Una vez más, ya que se basa en BSD, una serie de lenguaje utilizado es confuso, pero no toma mucho tiempo para llegar a los apretones con.

PfSense es tal vez la distro firewall muy rico en características en el mercado, pero cae debido a una escasez de capacidades no relacionadas con el firewall añadido. Si sólo busca un cortafuegos muy simple, entonces no puede equivocarse al seleccionar pfSense, pero si requiere algo más allá de esa simple operación, es posible que desee pensar en una de las otras distros.

Puede descargar pfsense aquí

Smoothwall Express

Un mejor firewall necesario que es encomiablemente fácil de usar:-

• Fácil de usar
• Ofrece compatibilidad con hardware antiguo
• Corto en características avanzadas

Smoothwall Express es muy probablemente la distro de firewall más famosa. Para examinar esto, hicimos una encuesta rápida a 20 geeks de Linux, pidiéndoles que mencionaran una distro de cortafuegos. 19 de ellos mencionaron Smoothwall en primer lugar.

La instalación de Smoothwall Express está basada en texto, sin embargo no es necesario tener conocimientos de la consola de Linux y todo es bastante sencillo. Es posible que prefieras descargar o imprimir la guía de instalación para ayudarte con el procedimiento de instalación. Para ello querrá crear mi perfil smoothwall.

Developer está destinado a personas que realmente necesitan trabajar en la comunicación del trabajo de Smoothwall. Express es un modelo despojado de Smoothwall que garantiza la máxima compatibilidad con el hardware antiguo.

A menos que tenga una configuración de red extremadamente especial, generalmente puede aceptar las opciones predeterminadas.

El panel de control en línea es sencillo y fácil de comprender. Smoothwall Express no ofrece mucho en el camino de las características adicionales, pero no le permitirá tener otra cuenta para comandar el enlace principal, que es particularmente beneficioso cuando usted está utilizando sumergible, junto con su soporte de proxy web de almacenamiento en caché.

Entre las ventajas de Smoothwall Express es la facilidad que proporciona al realizar DNS interno – la incorporación de un nuevo nombre de host requiere sólo un par de segundos. Asignar IPs estáticas y permitir el acceso remoto también se logra con un par de clics del ratón.

La única dificultad que descubrimos durante las pruebas fue que delegar misiones de arrendamiento DHCP estáticas requiere que uno haga clic en Insertar seguido de Guardar, y no es particularmente obvio que necesite ejecutar el siguiente paso.

Puede descargar Smoothwall aquí

Conclusión

La selección de la distro de firewall adecuada está determinada principalmente por sus necesidades particulares, pero sean cuales sean, obtener seguridad de su firewall es simplemente una cuestión de sentido común dado el gran número de amenazas en línea hoy en día. Sin embargo, además de la seguridad básica, una vez que su cortafuegos ha sido configurado también puede ser valioso tener un par de características añadidas para una buena medida.

El ganador

Para nosotros, sin embargo, una caja en la esquina que no se utiliza en todo su alcance es una caja que se desperdicia. Esa es la razón por la que preferimos utilizar la virtualización, donde el cortafuegos puede funcionar como un host virtual precisamente en el mismo hardware que se utiliza para navegar por Internet.

Aunque ClearOS sigue siendo el cortafuegos más eficaz, la virtualización no es tan sencilla como lo es con otras distros antivirus como IPFire. Y esto, junto con el hecho de que IPFire permite una fácil personalización por su soporte de complementos Pakfire, significa que es el ganador por estrecho margen sobre ClearOS, recibiendo nuestro trofeo de oro.

Pero Smoothwall Express merece una mención de honor. Es el único cortafuegos que, una vez instalado, seguirá funcionando con un mínimo de indicaciones e interferencias por su parte. Si alguna vez tiene que encontrar ciertos ajustes, entonces estos son fáciles de descubrir también.