A 2021-es év 6 legjobb Linux tűzfalszoftvere a Linux rendszer és szerver védelmére

A tűzfal bevezetése

A tűzfal szabályok gyűjteménye. Amikor egy adatcsomag a védett hálózati területre vagy onnan mozog, annak tartalmát (konkrétan a forrásra, a célra és a használni kívánt protokollra vonatkozó adatokat) a tűzfal szabályai alapján elemzik, hogy kiderüljön, át kell-e engedni. Íme egy egyszerű példa:

A Linux alapjai

A Linux rendszergazdaként fontos szerepet játszik a Linux rendszerek vagy a hálózati infrastruktúra biztonságának biztosítása. A megbízható biztonsági menedzsment kiépítéséhez bizonyos szabályokat kell használnia a Linux tűzfalban. Ez a Linux tűzfal szabályai ellenőrzik és kezelik a bejövő és kimenő hálózati forgalmat, és csak a törvényes kapcsolatot engedélyezik a belső és külső hálózat között.

A Linuxot alapvetően a programozók és programozók operációs rendszereként azonosítják.

A Linux disztribúciók gyakran alapszintű tűzfallal együtt érkeznek. Gyakran ez nem lesz aktív alapértelmezés szerint kell aktiválni.

Kiegészítésképpen ez valószínűleg a normál Iptables biztosított, bár kevésbé tapasztalt felhasználóknak nehézséget okozhat ez. Az UFW – Uncomplicated Firewall szintén csomagolva lehet néhány disztróval, és a folyamatot kívánja megkönnyíteni.

De vannak olyan disztrók és alkalmazások, amelyek a jobb és a tapasztaltabb felhasználóknak is megfelelhetnek, ami egyszerűbbé teszi az igényeknek megfelelő tűzfal beállítását és konfigurálását.

Egyik, például a ClearOS a védelmi figyelem részeként beépíti az operációs rendszerbe, de sok más választás olyan alkalmazások, amelyek szeretnék blokkolni a gazember IP-ket, figyelni a portokat, és megállítani egyébként a rossz csomagokat, hogy ne zavarják a gépedet.

Sok otthoni felhasználó számára nincs sok tényleges beállítás, amelyet testre kell szabni, így az egyszerű alkalmazások népszerűbbek lehetnek, de bárki számára, aki a gépét egy kiszolgálónak szeretné irányítani, a hozzáadott vezérlők és a fejlett vezérlési lehetőségek hajlamosak lesznek annál üdvözlendőbbek.

Related: –

Top 6 Linux tűzfal szoftver

ClearOS

A ClearOS a legjobb Linux szoftver és a legjobb funkciókat biztosítja:-

• Kezelőbarát
• Az igényeidnek megfelelően bővíthető
• Az elegáns megjelenésű disztró

A ClearOS messze a legelegánsabb és legjobban kinéző tűzfal disztró ezen a körképen belül. Nyilvánvaló, hogy sok időt és figyelmet fordítottak a felület létrehozására.

Mivel a legtöbb vírusirtó disztró a geekek számára készült, csodálatos, hogy frissítő változást találunk abban, ami úgy tűnik, hogy a de facto standarddá vált “összerakjuk és később megfontoljuk a felületet”. Ez azt mondta, hogy a ClearOS elég boldogan és könnyen működik a parancssorból, hogy a kifinomultabb felhasználók is megkapják.

A telepítés fájdalommentes, és körülbelül 10 percet vesz igénybe. Lehetőséget kap arra, hogy nyilvános szerver vagy átjáró módon kezdje el, attól függően, hogy hogyan szeretné használni a ClearOS-t.

Amikor kész, indítsa újra, és megkapja az összes információt, amire szüksége lesz az új tűzfal eléréséhez és kezeléséhez. Minden egyszerű – nyilvánvaló, hogy sok gondolat ment a ClearOS minél egyszerűbbé tételére.

Amikor befejezte a beállítást és megkapta a weboldal admin rendszerét, nem fog sokáig tartani, hogy megismerkedjen a ClearOS összes beállításával és tulajdonságával, mivel a disztró “Kezdeti útmutató” segítséget nyújt, amint bejelentkezik a felületre. A tűzfalszabályok beállítása gyors és fájdalommentes, ahogyan sok más konfiguráció is.

A ClearOS leglényegesebb tulajdonsága a használhatósága, de ez a disztró sokkal többről szól, mint egyszerűen elegáns megjelenés. Rengeteg funkciót is tartalmaz – nem csak a tűzfal egyszerű, letisztult vezérlését teszi lehetővé, hanem további szolgáltatások felvételét is lehetővé teszi a rendszerbe.

A ClearOS általában véve egy potens disztró. Mivel ingyenes ‘Community’ és költségtérítéses ‘Professional’ változatban is elérhető, ideális mind személyes, mind üzleti célokra.

A ClearOS letölthető innen

IPCop

Egy IPCop tűzfal, amely sok részletet nyújt a hálózat beállításáról és a legegyszerűbb módokat adja

• Effektív védelmet nyújt
• Bőséges információt nyújt a hálózatáról
• A felület nem néz ki jól

Ez a disztró, bár teljesen különbözik az IPFire-től, az utóbbihoz nagyon hasonló, nagyon hasznos színkódolási sémát használ a különböző kapcsolatok ábrázolására. A zöld a LAN, a bordó a web, a narancssárga a DMZkék a vezeték nélküli ügyfelek számára.

Az IPCop eredetileg a Smoothwall egyik ága volt (amiről szintén lesz szó a későbbiekben), majd az IPFire csapatától kapta, mivel az IPCophoz kevés a frissítés. A legutóbbi változat (2.1.9) 2015 februárjában mutatkozott be.

A telepítés viszonylag egyszerű, azonban számos joker kérdést dobtak a keverékbe. Bár ezek rejtélybe ejthetik a kezdő felhasználót, az alapértelmezett beállítások megkövetelése nem fog problémákat okozni, hacsak nincs nagyon különleges hálózati konfiguráció. Az IPCop legfőbb előnyei közé tartozik, hogy a telepítőkép meglehetősen kicsi (kb. 60 MB), és DVD-re vagy pendrive-ra másolható.

Az IPCop hálózati felülete nehézkesnek tűnik, bár tesztjeink bebizonyították, hogy ez csak pszichológiai jellegű, mivel valóban elképesztően gyorsan reagál. De a Smoothwall által szolgáltatott “valós idejű” grafikonok mellett az IPCop sokkal több információt nyújt a LAN-installációról, magáról a tűzfal működéséről is, például nyilvántartást vezet azokról a linkekről, amelyek most nyitva vannak.

A tűzfal egy ‘caching proxy’-t is kínál, így a gyakran látogatott oldalakat mindenhol gyorsítótárazhatja.

Az IPCop tűzfal létére fantasztikus munkát végez, rengeteg információt szolgáltat a rendszer forgalmáról, és bár talán nem a legszebb disztró a világon, pontosan azt teszi, amire hivatott.

Az IPCop letölthető innen

OPNsense

Az OPNsense egy könnyen használható nyílt forráskódú tűzfal:-

• Feature-packed
• Weekly security updates
• OpenVPN support

OPNsense is a easy-to-use open source firewall according to FreeBSD 10.1, hogy biztosítsa a hosszú távú támogatást. Elég egyértelmű, hogy a munka címe a’open’ és’feel’ szavakból származik, amelyek a következőket jelentik: ‘Open source is logical.’

Az OPNsense projekt 2015 januárjában indult a jól bevált pfSense tűzfal egyik ágaként. A csoport fenntartotta, hogy a munka elágazásának indítékai részben a pfSense által jelenleg használt fajta licenc miatt bizonyultak bizonyítottnak, részben pedig azért, mert úgy gondolták, hogy stabilabb tűzfalat tudnak készíteni.

Az OPNsense heti rendszerességű biztonsági frissítéseket biztosít, így azonnal reagálni tud a fenyegetésekre. Számos olyan fejlett funkciót tartalmaz, amelyet általában csak a kereskedelmi tűzfalakban találna meg, például az előretekintő caching proxy és a behatolásérzékelés. Ezenkívül támogatja az OpenVPN használatát.

Az OPNsense egy rendkívül gazdag, Phalcon PHP nyelven írt felhasználói felületet tartalmaz, amelynek használata igazi öröm. Amellett, hogy vonzóbb lett, mint a pfSense portja, az OPNsense részben azért készült, mert a csoport úgy gondolta, hogy a grafikus felületnek nem szabad root hozzáféréssel rendelkeznie, mivel ez biztonsági problémákhoz vezethet.

A GUI egy nagyon egyszerű keresősávot tartalmaz egy vadonatúj System Health modul mellett. Ez a modul interaktív, és vizuális visszajelzést ad a saját hálózat elemzésekor. Az adatokat további vizsgálat céljából CSV formátumba is exportálhatja.

Ez a Deep Packet Inspection egy erős típusa, ahol ahelyett, hogy csak egy IP-címet vagy interfészt akadályozna, az OPNsense képes megvizsgálni az egyes információs csomagokat vagy linkeket, és szükség esetén megakadályozni őket, mielőtt eljutnának a feladóhoz. Az OPNsense az OpenSSL helyett LibreSSL-t is biztosít.

Az OPNsense letölthető innen

IPFire

IP fire simply use firewall with better advanced features:-

• Egyszerűen beállítható
• Súlyos biztonsági képességek
• Kellemesen könnyű

Az IPFire egy Linux tűzfal disztró, amely a felhasználóbarát és könnyed telepítésre összpontosít anélkül, hogy a biztonságodat veszélyeztetné, és támogat néhány hasznos funkciót, mint például a behatolásérzékelés.

Az IPFire kifejezetten olyan férfiak és nők számára készült, akik még nem ismerik a tűzfalakat és a médiát, és percek alatt telepíthető. A beállítási eljárás lehetővé teszi, hogy a saját rendszerét különböző biztonsági szakaszokra konfigurálja, az egyes szakaszok színkódolással vannak ellátva. A zöld szekció egy biztonságos hely, amely a helyi vezetékes hálózathoz csatlakozó összes közönséges ügyfelet képviseli. A piros szekció a világhálót tükrözi.

A bordó szekcióból egyetlen látogató sem juthat át a többi szekcióba, hacsak nem így konfigurálta az antivírusban. Az alapértelmezett telepítés úgy történik, hogy egy két hálózati kártyával rendelkező eszköz csak zöld és piros szekcióval rendelkezik. De a telepítési folyamat során alkalmazhat egy kék szekciót is a vezeték nélküli kapcsolatokhoz és egy narancssárga, úgynevezett DMZ-t szinte bármilyen nyilvános szerverhez.

Amikor a telepítés befejeződött, egy intuitív webes felületen keresztül jobb és további opciókat és kiegészítőket konfigurálhat.

Az IPFire letölthető innen

pfSense

A legfontosabb tűzfal disztribúció itt:-

• Tiszta felület
• Funkciókban gazdag
• Nincsenek nem tűzfalas extrák

A pfSense az OPNsense-hez hasonlóan a FreeBSD-re támaszkodik, és kifejezetten útválasztóként és tűzfalként való működésre készült. Mint már említettük, a két munka közötti elágazás vitatott volt, a pfSense-nek ennek ellenére sok hűséges felhasználója van. A frissítéseket Rs.

Ez a disztró sokféle hardveren fut, de már csak az x86 architektúrát támogatja. A weboldal tartalmaz egy hasznos hardver kézikönyvet, amely lehetővé teszi a kompatibilis eszköz kiválasztását.

A telepítés parancssorból történik, de egyszerű. Választhat, hogy CD-ről vagy USB-meghajtóról bootol.

A telepítési asszisztens a telepítés során kéri a portok hozzárendelését, nem pedig az internetes felületre való bootolás után. Lehetőség van arra, hogy az automatikus felismerés attribútum segítségével dolgozza ki, hogy a hálózati kártya az.

A tűzfal tartalmaz néhány beépített attribútumot, beleértve a multi-WAN-t, a dinamikus DNS-t, a hardveres failover-t és a hitelesítés egyedi eljárásait. Az IPFire-rel ellentétben a pfSense rendelkezik egy olyan jellemzővel, hogy kap egy captive portált, ahol minden DNS kérdés megoldható egy IP-címre, mint egy landing page az emberek Wi-Fi hotspotjához.

Ez a disztró tiszta felülettel rendelkezik, és rendkívül könnyen használható. Ismétlem, mivel BSD alapú, a használt nyelvezet egy része zavaros, de nem tart sokáig eligazodni benne.

A PfSense talán a nagyon gazdag funkciójú tűzfal disztró a piacon, de a nem tűzfallal kapcsolatos hozzáadott képességek szűkössége miatt kiesik. Ha csak egy nagyon egyszerű tűzfalra vágyik, akkor nem járhat rosszul a pfSense választásával, de ha ezen az egyszerű működésen túl bármi másra is szüksége van, akkor érdemes elgondolkodnia valamelyik másik disztróban.

A pfsense letölthető innen

Smoothwall Express

A legjobb szükséges tűzfal, amely dicséretesen felhasználóbarát:

• Egyszerűen használható
• Kompatibilitást kínál a régebbi hardverekkel
• Rövid a fejlett funkciókkal

A Smoothwall Express valószínűleg a leghíresebb tűzfal disztró. Ennek vizsgálatához egy gyors felmérést végeztünk 20 Linux-rajongó körében, arra kérve őket, hogy említsenek egy tűzfal disztrót. Közülük 19-nek a Smoothwall jutott eszébe elsőként.

A Smoothwall Express telepítése szöveges alapú, azonban nem kell ismerned a Linux konzolt, és az egész elég egyszerű. Érdemes letölteni vagy kinyomtatni a telepítési útmutatót, hogy segítsen a telepítés során. Hogy ezt megtehesse, létre kell hoznia a smoothwall profilomat.

A fejlesztő olyan emberek számára van kijelölve, akiknek valóban a Smoothwall munka kommunikálásán kell dolgozniuk. Az Express a Smoothwall lecsupaszított modellje, amely garantálja a maximális kompatibilitást a régi hardverekkel.

Hacsak nincs egy rendkívül speciális hálózati beállítása, általában elfogadhatja az alapértelmezett választásokat.

Az online vezérlőpanel egyszerű és könnyen érthető. A Smoothwall Express nem kínál sok további funkciót, de nem teszi lehetővé, hogy egy másik fiókkal rendelkezzen a fő kapcsolat irányításához, ami különösen előnyös, ha a búvárkodást használja, a cache webproxy támogatásával együtt.

A Smoothwall Express előnyei közé tartozik a belső DNS-vezetés egyszerűsége – egy új hostnév beépítése mindössze néhány másodpercet igényel. A statikus IP-k hozzárendelése és a távoli hozzáférés engedélyezése szintén néhány egérkattintással megoldható.

Az egyetlen nehézség, amit a tesztelés során felfedeztünk, az volt, hogy a statikus DHCP-bérleti megbízások delegálása megköveteli, hogy az Insert, majd a Save gombra kattintsunk, és nem különösebben nyilvánvaló, hogy a következő lépést végre kell hajtani.

A Smoothwallt innen töltheti le

Következtetés

A megfelelő tűzfal disztró kiválasztását elsősorban az adott igények határozzák meg, de bármilyenek is legyenek ezek, a tűzfal biztonságának megszerzése pusztán a józan ész kérdése, tekintve a mai online fenyegetések nagy számát. Mindazonáltal az alapvető biztonság mellett a tűzfal beállítása után a biztonság kedvéért még néhány plusz funkció is értékes lehet.

A győztes

Nekünk azonban egy olyan doboz a sarokban, amelyet nem használunk ki teljes terjedelmében, kárba veszett doboz. Ez az oka annak, hogy előnyben részesítjük a virtualizációt, ahol a tűzfal virtuális állomásként működhet pontosan ugyanazon a hardveren, amit az internetezéshez használunk.

Míg a ClearOS továbbra is a leghatékonyabb tűzfal marad, a virtualizáció nem olyan egyszerű, mint a további vírusirtó disztróknál, például az IPFire-nél. És ez, valamint az a tény, hogy az IPFire könnyű testreszabást tesz lehetővé a Pakfire kiegészítő támogatásával, azt jelenti, hogy a ClearOS-szel szemben a szűk győztes, és megkapja az arany trófeánkat.

De a Smoothwall Express megérdemel egy tiszteletbeli említést. Ez az egyetlen olyan tűzfal, amely telepítése után minimális felszólítással és beavatkozással folytatja működését Önből. Ha valaha is meg kell találnia bizonyos beállításokat, akkor ezek is könnyen felfedezhetőek.