Introducere de firewall

Un firewall este o colecție de reguli. Atunci când un pachet de date se deplasează într-o zonă de rețea protejată sau dinspre aceasta, conținutul său (în mod specific, datele privind sursa, scopul și protocolul pe care intenționează să îl utilizeze) sunt analizate din regulile firewall-ului pentru a afla dacă ar trebui să i se permită trecerea. Iată un exemplu simplu:

iptables1 - Top 6 Linux Firewall Software of 2021 for Protecting Your Linux System and Server

Basic of Linux

Pentru a juca un rol important în calitate de administrator de sistem Linux, asigurarea securității sistemelor Linux sau a infrastructurii de rețea joacă un rol important. Pentru a construi un management de securitate solid, trebuie să utilizați anumite reguli în firewall-ul Linux. Aceste reguli de firewall Linux controlează și gestionează traficul de intrare și de ieșire din rețea și permit doar conexiunea legitimă între rețeaua internă și cea externă.

Linux este asociat în mod basic ca fiind un sistem de operare pentru programatori și programatori.

Distro-urile Linux vor sosi frecvent cu un firewall de bază inclus în pachet. Frecvent, acesta nu va fi activ în mod implicit va trebui să fie activat.

În plus, acesta va fi probabil Iptables normal furnizat, deși utilizatorii mai puțin experimentați s-ar putea să se lupte cu acest lucru. UFW – Uncomplicated Firewall (Firewall necomplicat) poate fi, de asemenea, inclus la pachet cu unele distribuții și intenționează să ușureze procesul.

Dar există distribuții și aplicații care se pot adresa atât utilizatorului mai puțin experimentat, cât și celui mai experimentat, ceea ce face mai simplă instalarea și configurarea unui firewall adecvat cerințelor dumneavoastră.

Câteva, cum ar fi ClearOS, îl integrează în sistemul de operare ca parte a atenției sale de protecție, dar multe alte opțiuni sunt aplicații care ar dori să blocheze IP-urile necinstite, să monitorizeze porturile și să oprească în alt mod pachetele rele să interfereze cu mașina dumneavoastră.

Pentru mulți utilizatori casnici nu există multe setări reale care trebuie să fie personalizate, astfel încât aplicațiile ușoare pot fi mai populare, dar pentru oricine caută să-și controleze mașina pentru un server, controalele adăugate și opțiunile avansate de control vor avea tendința de a fi cele mai binevenite.

Relaționate: – Cum să vă securizați și să vă accelerați PC-ul cu sistem de operare Linux

Top 6 Linux Firewall Software

ClearOS

ClearOS este cel mai bun software Linux și oferă cele mai bune caracteristici:-

  • Utilizabil pentru utilizator
  • Se extinde pentru a se potrivi nevoilor tale
  • Distro cu aspect inteligent

banner clar - Top 6 Linux Firewall Software din 2021 pentru protejarea sistemului și serverului tău Linux

ClearOS este de departe cea mai elegantă și mai arătoasă distro firewall din cadrul acestei runde. Este evident că foarte mult timp și atenție au fost investite în crearea interfeței.

Pentru că majoritatea distribuțiilor antivirus sunt compuse pentru tocilari, este minunat să găsești o schimbare revigorantă în ceea ce pare să fi devenit standardul de facto de „se asamblează și se ia în considerare interfața mai târziu”. Acestea fiind spuse, ClearOS va funcționa destul de fericit și ușor din linia de comandă pentru a obține utilizatori mai sofisticați.

Instalarea este nedureroasă și durează aproximativ 10 minute pentru a fi finalizată. Vi se oferă opțiunea de a începe în maniera Public Server sau Gateway, în funcție de modul în care doriți să utilizați ClearOS.

După ce ați terminat, reporniți și veți primi toate informațiile de care veți avea nevoie pentru a accesa și gestiona noul dumneavoastră firewall . Totul este simplu – este evident că s-a gândit foarte mult pentru a crea ClearOS cât mai ușor de utilizat.

După ce ați finalizat configurarea și ați obținut sistemul de administrare a site-ului, nu va dura mult timp pentru a vă familiariza cu numeroasele setări și atribute ale ClearOS, deoarece distro-ul furnizează asistență „Getting Started” imediat ce vă conectați la interfață. Configurarea regulilor de firewall este rapidă și nedureroasă, la fel ca o mulțime de alte configurări.

Cea mai pertinentă calitate a ClearOS este ușurința de utilizare, dar această distribuție este mult mai mult decât un simplu aspect elegant. Încorporează, de asemenea, o mulțime de caracteristici – nu numai că vă oferă o modalitate simplă și curată de a controla un firewall, dar împuternicește, de asemenea, includerea de servicii suplimentare în sistemul dumneavoastră.

În general, ClearOS este o distro puternică. Deoarece este disponibilă atât în varianta gratuită „Community”, cât și în varianta compensată „Professional”, este ideală atât pentru uz personal, cât și pentru întreprinderi.

Puteți descărca ClearOS de aici

IPCop

Un firewall IPCop care oferă o mulțime de detalii despre configurația rețelei dvs. și oferă cele mai simple modalități

  • Furnizează protecție eficientă
  • Furnizează o mulțime de informații despre rețeaua dvs, deși este complet diferită de IPFire, utilizează o schemă de coduri de culori foarte utilă, foarte asemănătoare cu aceasta din urmă, astfel încât să reprezinte diverse conexiuni. Verdele este pentru LAN, purpuriu pentru web, portocaliu pentru DMZalbastru pentru clienții wireless.

    IPCop a fost inițial o ramură a Smoothwall (pe care o vom aborda și noi ulterior) și a fost ulterior furnizată de echipa IPFire, deoarece actualizările pe IPCop sunt puține și rare. Cea mai recentă variantă (2.1.9) a fost lansată în premieră în februarie 2015.

    Instalarea este relativ simplă, însă există o serie de întrebări joker aruncate la mijloc. Deși acestea pot crea mister pentru utilizatorul începător, solicitarea opțiunilor implicite nu va duce la probleme decât dacă aveți o configurație de rețea foarte specială. Printre principalele avantaje ale IPCop se numără faptul că imaginea de instalare este destul de mică (aproximativ 60 MB) și poate fi copiată pe un DVD sau pe o unitate flash.

    Interfața de rețea a IPCop pare greoaie, deși testele noastre au demonstrat că acest lucru a fost doar psihologic, deoarece a fost într-adevăr uimitor de receptivă. Dar, în afară de graficele „în timp real” pe care le furnizează Smoothwall, IPCop oferă mult mai multe informații despre instalația dumneavoastră LAN, de asemenea despre funcționarea firewall-ului în sine, cum ar fi o evidență a acelor link-uri care sunt acum deschise.

    Firewall-ul oferă, de asemenea, un ‘caching proxy’, astfel încât să puteți pune în cache paginile accesate frecvent peste tot.

    IPCop face o treabă fantastică pentru un firewall, furnizând o mulțime de informații cu privire la traficul din sistemul dvs. și, deși poate că nu este cea mai frumoasă distribuție de pe pământ, face exact ceea ce este menit să facă.

    Puteți descărca IPCop de aici

    TAuAnhY74h8n3LtAy49PNG 650 80 1 - Top 6 Linux Firewall Software of 2021 for Protecting Your Linux System and Server

    OPNsense

    OPNsense este un firewall open source ușor de utilizat:-

    • Complet de funcții
    • Actualizări săptămânale de securitate
    • Suport OpenVPN

    OPNsense este un firewall open source ușor de utilizat conform FreeBSD 10.1 pentru a se asigura un suport pe termen lung. În mod clar, titlul postului provine de la cuvintele „open” și „feel”, însemnând: ‘Open source is logical.’

    Proiectul OPNsense a pornit ca o ramură a firewall-ului stabilit pfSense în ianuarie 2015. Grupul a susținut că motivele pentru care a făcut forking-ul s-au dovedit parțial din cauza tipului de licență pe care pfSense îl folosea în acest moment și parțial pentru că au crezut că pot produce un firewall mai stabil.

    OPNsense oferă actualizări de securitate săptămânale, astfel încât poate reacționa imediat la amenințări. Acesta include multe caracteristici avansate pe care în mod normal le găsiți doar în firewall-urile comerciale, de exemplu proxy caching înainte și detectarea intruziunilor. În plus, suportă utilizarea OpenVPN.

    OPNsense încorporează o interfață grafică extrem de bogată, scrisă în Phalcon PHP, care este o adevărată plăcere de utilizat. Pe lângă faptul că a devenit mai atractiv decât portul pfSense, OPNsense a fost realizat parțial din cauza modului în care grupul a considerat că interfața grafică nu ar trebui să aibă acces root, deoarece acest lucru poate duce la probleme de siguranță.

    Interfața grafică include o bară de căutare foarte simplă, în plus față de un nou modul System Health. Acest modul este interactiv și oferă un feedback vizual atunci când analizați propria rețea. De asemenea, puteți exporta datele în format CSV pentru investigații suplimentare.

    Acesta este un tip puternic de Deep Packet Inspection în care, mai degrabă decât să obstrucționeze doar o adresă IP sau o interfață, OPNsense poate scruta pachete individuale de informații sau legături și le poate împiedica înainte ca acestea să ajungă la expeditor, dacă este necesar. OPNsense oferă, de asemenea, LibreSSL peste OpenSSL.

    Puteți descărca OPNsense aici

    ByrQvRQRQphV4WVrRgCidySB 650 80 - Top 6 Linux Firewall Software of 2021 for Protecting Your Linux System and Server

    IPFire

    IP Fire utilizează pur și simplu un firewall cu caracteristici avansate mai bune:-

    • Simplu de configurat
    • Cuprinderi serioase de securitate
    • Frumos de ușor

    IPFire este o distribuție Linux firewall care se concentrează pe ușurința de utilizare și instalarea fără efort fără a compromite siguranța dvs.

    IPFire este special creat pentru bărbații și femeile care sunt noi în domeniul firewall-urilor și al mediilor și poate fi instalat în câteva minute. Procedura de instalare vă permite să vă configurați propriul sistem în diferite secțiuni de securitate, fiecare secțiune fiind codificată prin culori. O secțiune verde este un loc sigur care reprezintă toți clienții obișnuiți conectați la rețeaua locală cu fir. Secțiunea roșie reflectă world wide web.

    Niciun vizitator nu poate trece de la secțiunea roșie la oricare altă secțiune, cu excepția cazului în care ați configurat-o astfel în antivirus. Instalarea implicită este de a obține un dispozitiv cu două cartele de rețea cu o secțiune verde și una roșie doar. Dar în timpul procesului de instalare s-ar putea să folosiți, de asemenea, o secțiune albastră pentru legăturile fără fir și una portocalie numită DMZ pentru aproape orice servere publice.

    După ce configurarea este completă, puteți configura mai bine și mai multe opțiuni și add-on-uri prin intermediul unei interfețe web intuitive.

    Puteți descărca IPFire de aici

    4u7evA24wqxMMUjjzJyDLF 650 80 1 - Top 6 Linux Firewall Software of 2021 for Protecting Your Linux System and Server

    pfSense

    Cea mai importantă distribuție de firewall de aici:-

    • Interfață curată
    • Bogat de funcții
    • Nu există extra-uri non-firewall

    La fel ca OPNsense, pfSense se bazează pe FreeBSD și a fost făcut special pentru a funcționa ca un router și firewall. După cum am menționat anterior, bifurcația dintre aceste două lucrări a fost controversată și, cu toate acestea, pfSense are mulți utilizatori loiali. Actualizările sunt publicate Rs.

    Acest distro rulează pe o varietate de hardware, dar acum suportă doar arhitectura x86. Site-ul web include un manual hardware util pentru a vă permite să alegeți un dispozitiv compatibil.

    Instalarea se face dintr-o linie de comandă, dar este ușoară. Puteți alege să porniți fie de pe un CD, fie de pe o unitate USB.

    Asistentul de instalare vă va cere să atribuiți porturile prin configurare, în loc de după ce ați pornit pe interfața de internet. Este posibil să folosiți atributul de autodetecție pentru a vă da seama că placa de rețea este aceea.

    Firewall-ul include câteva atribute încorporate, inclusiv multi-WAN, Dynamic DNS, hardware failover și proceduri unice de autentificare. Spre deosebire de IPFire, pfSense are o caracteristică pentru a obține un portal captiv, unde toate întrebările DNS pot fi rezolvate la o singură adresă IP, ca o pagină de destinație pentru un hotspot Wi-Fi al oamenilor.

    Acest distribuitor are o interfață curată și este extrem de ușor de utilizat. Încă o dată, deoarece se bazează pe BSD, o parte din limbajul folosit este confuz, dar nu durează mult timp pentru a te obișnui cu el.

    PfSense este poate cea mai bogată distro de firewall de pe piață, dar coboară din cauza lipsei de capabilități adăugate care nu sunt legate de firewall. Dacă sunteți doar în căutarea unui firewall foarte simplu, atunci nu puteți da greș selectând pfSense, dar dacă aveți nevoie de ceva mai mult decât această operațiune simplă, poate doriți să vă gândiți la una dintre celelalte distribuții.

    Poți descărca pfsense de aici

    ZhXtAGf86eDMmwoAPEFGWJ 650 80 1 - Top 6 Linux Firewall Software of 2021 for Protecting Your Linux System and Server

    Smoothwall Express

    Un firewall necesar cel mai bun, care este lăudabil de ușor de utilizat:-

    • Facil de utilizat
    • Oferă compatibilitate cu hardware mai vechi
    • Cu puține caracteristici avansate

    Smoothwall Express este cel mai probabil cea mai faimoasă distribuție de firewall. Pentru a examina acest lucru, am făcut un sondaj rapid în rândul a 20 de tocilari Linux, cerându-le să menționeze o distro de firewall. 19 dintre aceștia au menționat în primul rând Smoothwall.

    Instalarea lui Smoothwall Express este bazată pe text, însă nu trebuie să aveți cunoștințe despre consola Linux și totul este destul de simplu. Este posibil să preferați să descărcați sau să imprimați ghidul de instalare pentru a vă ajuta în procedura de instalare. Pentru a face acest lucru, veți dori să creați profilul meu smoothwall.

    Developer este destinat persoanelor care trebuie să lucreze cu adevărat la comunicarea muncii Smoothwall. Express este un model dezbrăcat de Smoothwall care garantează o compatibilitate maximă cu hardware-ul vechi.

    Dacă nu aveți o configurație de rețea extrem de specială, în general puteți accepta alegerile implicite.

    Panelul de control online este simplu și ușor de înțeles. Smoothwall Express nu oferă prea multe caracteristici suplimentare, dar nu vă va permite să aveți un alt cont pentru a comanda legătura principală, ceea ce este deosebit de benefic atunci când utilizați submersibilul, împreună cu suportul său de proxy web de tip caching.

    Printre avantajele lui Smoothwall Express se numără ușurința pe care o oferă atunci când efectuați DNS intern – încorporarea unui nou nume de gazdă necesită doar câteva secunde. Atribuirea de IP-uri statice și permiterea accesului de la distanță se realizează, de asemenea, cu câteva clicuri de mouse.

    Singura dificultate pe care am descoperit-o în timpul testelor a fost că delegarea misiunilor de închiriere DHCP statice necesită să se facă clic pe Insert urmat de Save, și nu este deosebit de evident că trebuie să executați următorul pas.

    Puteți descărca Smoothwall aici

    Sp755oiKUYsXaCLJ28wj3M 650 80 - Top 6 Linux Firewall Software of 2021 for Protecting Your Linux System and Server

    Concluzie

    Selectarea distribuției de firewall adecvate este determinată în principal de nevoile dvs. particulare, dar oricare ar fi acestea, obținerea securității de la firewall-ul dumneavoastră este doar o chestiune de bun simț, având în vedere numărul mare de amenințări online din zilele noastre. Cu toate acestea, pe lângă securitatea de bază, odată ce firewall-ul dvs. a fost configurat, poate fi valoros să aveți și câteva caracteristici suplimentare pentru o măsură bună.

    Câștigătorul

    Pentru noi, totuși, o cutie la colț care nu este folosită în toată amploarea ei este o cutie care este irosită. Acesta este motivul pentru care preferăm să folosim virtualizarea, unde firewall-ul poate funcționa ca o gazdă virtuală pe exact același hardware pe care îl folosiți pentru navigarea pe internet.

    În timp ce ClearOS rămâne cel mai eficient firewall, virtualizarea nu este la fel de simplă ca în cazul distribuțiilor antivirus suplimentare precum IPFire. Iar acest lucru, împreună cu faptul că IPFire permite o personalizare ușoară prin suportul său add-on Pakfire, înseamnă că este câștigătorul la limită în fața lui ClearOS, primind trofeul nostru de aur.

    New ClearOS - Top 6 Linux Firewall Software of 2021 for Protecting Your Linux System and Server

    Dar Smoothwall Express merită o mențiune onorabilă. Este singurul firewall care, odată instalat, va continua să funcționeze cu un minim de solicitări și interferențe din partea dumneavoastră. Dacă va trebui vreodată să găsiți anumite setări, atunci și acestea sunt ușor de descoperit.

    .