Topp 6 Linux brandväggsprogram 2021 för att skydda ditt Linuxsystem och din server

Introduktion av brandvägg

En brandvägg är en samling regler. När ett datapaket rör sig in i eller ut ur ett skyddat nätverksområde analyseras dess innehåll (särskilt uppgifter om dess källa, mål och det protokoll som det avser att använda) utifrån brandväggsreglerna för att ta reda på om det bör släppas igenom. Här är ett enkelt exempel:

Basic of Linux

För att spela en viktig roll som Linuxsystemadministratör är det viktigt att se till att Linuxsystemen eller nätverksinfrastrukturen är säkra. För att bygga en sund säkerhetshantering måste du använda vissa regler i Linux brandvägg. Dessa regler för Linux brandvägg kontrollerar och hanterar inkommande och utgående nätverkstrafik och tillåter endast legitima anslutningar mellan interna och externa nätverk.

Linux förknippas ofta med att vara ett operativsystem för kodare och programmerare.

Linux-distributioner kommer ofta med en grundläggande brandvägg som ingår i paketet. Ofta kommer denna inte att vara aktiv som standard utan måste aktiveras.

Ovanpå detta kommer förmodligen de normala Iptables att tillhandahållas, även om mindre erfarna användare kan ha svårt att hantera detta. UFW – Uncomplicated Firewall kan också levereras med vissa distributioner och avser att göra processen enklare.

Men det finns distributioner och program där ute som kan tillgodose den mer bättre användaren och även den erfarne, vilket gör det enklare att sätta upp och konfigurera en brandvägg som är lämplig för dina krav.

Vissa, som ClearOS, bygger in den i operativsystemet som en del av dess skyddsuppmärksamhet, men många andra val är program som vill blockera oseriösa IP-adresser, övervaka portar och stoppa på annat sätt stoppa dåliga paket från att störa din maskin.

För många hemanvändare finns det inte många faktiska inställningar som måste anpassas, så enkla appar kan vara mer populära, men för den som vill styra sin maskin för en server kommer extra kontroller och avancerade kontrollalternativ att ha en tendens att vara mer välkomna.

Relaterat: – Hur du säkrar och snabbar upp din dator med Linux OS

Top 6 Linux Firewall Software

ClearOS

ClearOS är den bästa Linuxprogramvaran och ger de bästa funktionerna:-

• Användarvänligt
• Utökar för att passa dina behov
• Snygg distro

ClearOS är den överlägset snyggaste och snyggaste brandväggs-distro i den här rundan. Det är uppenbart att mycket tid och uppmärksamhet har gått åt till att skapa gränssnittet.

Med tanke på att de flesta antivirusdistributionerna är komponerade för nördarna är det underbart att hitta ett uppfriskande skifte i vad som verkar ha blivit de facto-standard för ”pussla ihop det och fundera på gränssnittet senare”. Med detta sagt kommer ClearOS att fungera ganska bra och enkelt från kommandoraden för att få mer sofistikerade användare.

Installationen är smärtfri och tar ungefär 10 minuter att genomföra. Du får möjlighet att börja på Public Server eller Gateway sätt, baserat på hur du vill använda ClearOS.

När du är klar, starta om och du kommer att få all information du behöver för att komma åt och hantera din nya brandvägg . Allt är enkelt – det är uppenbart att man har tänkt mycket på att göra ClearOS så enkelt som möjligt.

När du har slutfört installationen och fått webbplatsens administratörssystem kommer det inte att ta lång tid att bekanta dig med alla de många inställningarna och attributen i ClearOS eftersom distributionen tillhandahåller ”Getting Started”-hjälp så snart du loggar in i gränssnittet. Det går snabbt och smärtfritt att ställa in brandväggsregler, liksom många andra konfigurationer.

Den mest relevanta egenskapen hos ClearOS är dess användbarhet, men denna distro handlar om mycket mer än bara ett snyggt utseende. Den innehåller många funktioner också – inte bara ger den dig ett enkelt och rent sätt att styra en brandvägg, utan den gör det också möjligt att inkludera ytterligare tjänster i ditt system.

I allmänhet är ClearOS en potent distro. Eftersom den finns i både kostnadsfria ”Community”- och kompenserade ”Professional”-varianter är den idealisk för både privatpersoner och företag.

Du kan ladda ner ClearOS här

IPCop

En IPCop brandvägg som ger mycket information om din nätverksuppsättning och ger enklaste sätt

• Gör ett effektivt skydd
• Gör mycket information om ditt nätverk
• Interfacet ser inte så bra ut

Den här distro, även om den skiljer sig helt från IPFire, använder sig av ett mycket användbart färgkodningsschema som liknar det sistnämnda, för att representera olika anslutningar. Grönt är för LAN, karmosinrött för webben, orange för DMZblått för trådlösa kunder.

IPCop var ursprungligen en gren av Smoothwall (som vi också kommer att täcka efteråt) och levererades senare från IPFire-teamet eftersom uppgraderingar av IPCop är få och sällsynta. Den senaste varianten (2.1.9) hade premiär i februari 2015.

Installationen är relativt enkel, men det finns ett antal jokerfrågor som kastas till blandningen. Även om dessa kan mystifiera nybörjaranvändaren, kommer krav på standardalternativen inte att leda till några problem om du inte har en mycket speciell nätverkskonfiguration. Bland de främsta fördelarna med IPCop är att installationsavbildningen är ganska liten (ca 60 MB) och kan kopieras på en DVD eller ett flashminne.

IPCops nätgränssnitt verkar klumpigt, även om våra tester visade att detta bara var psykologiskt, eftersom det verkligen var förvånansvärt responsivt. Men bortsett från de ”realtidsdiagram” som Smoothwall tillhandahåller ger IPCop mycket mer information om din LAN-installation, även om själva brandväggens funktion, som till exempel ett register över de länkar som nu är öppna.

Brandväggen erbjuder också en ”caching proxy”, så att du kan cacha ofta besökta sidor överallt.

IPCop gör ett fantastiskt jobb för en brandvägg, och ger massor av information om trafiken i ditt system, och även om det kanske inte är den snyggaste distro på jorden, så gör den precis vad den är avsedd att göra.

Du kan ladda ner IPCop här

OPNsense

OPNsense är en lättanvänt open source firewall:-

• Funktioner
• Veckavis säkerhetsuppdateringar
• OpenVPN-stöd

OPNsense är en lättanvänd öppen källkodsbrandvägg enligt FreeBSD 10.1 för att säkerställa långsiktigt stöd. Tydligt nog kommer jobbets titel från orden ”open” och ”feel”, som står för: ’Open source is logical.’

Open source is logical.’

Projektet OPNsense startade som en gren av den etablerade brandväggen pfSense i januari 2015. Gruppen behöll sina motiv för att gaffla jobbet visade sig delvis på grund av den typ av licens pfSense utnyttjade för tillfället, och delvis för att de trodde att de kunde producera en stabilare brandvägg.

OPNsense tillhandahåller säkerhetsuppgraderingar varje vecka så att de kan reagera omedelbart på hot. Den innehåller många avancerade funktioner som man normalt sett bara hittar i kommersiella brandväggar till exempel ahead caching proxy och intrångsdetektering. Dessutom stöder den användning av OpenVPN.

OPNsense innehåller ett extremt rikt grafiskt gränssnitt skrivet i Phalcon PHP som är en sann glädje att använda. Förutom att bli attraktivare än pfSense’s port, gjordes OPNsense delvis på grund av hur gruppen ansåg att det grafiska gränssnittet inte borde ha root-åtkomst, eftersom detta kan leda till säkerhetsproblem.

Det grafiska gränssnittet innehåller ett mycket enkelt sökfält förutom en helt ny modul för systemhälsa. Denna modul är interaktiv och ger visuell återkoppling när man analyserar sitt eget nätverk. Du kan också exportera dina data till CSV-format för vidare undersökning.

Detta är en potent typ av Deep Packet Inspection där OPNsense i stället för att bara hindra en IP-adress eller ett gränssnitt kan granska enskilda informationspaket eller länkar och förhindra dem innan de når avsändaren om det behövs. OPNsense tillhandahåller även LibreSSL i stället för OpenSSL.

Du kan ladda ner OPNsense här

IPFire

IP fire använder helt enkelt brandvägg med bättre avancerade funktioner:-

• Enkla att ställa in
• Seriösa säkerhetsknep
• Snyggt lättviktigt

IPFire är en Linux brandväggsdistribution som fokuserar på användarvänlighet och enkel installation utan att kompromissa med din säkerhet, med stöd för några användbara funktioner som intrångsdetektering.

IPFire är speciellt gjord för män och kvinnor som är nya med brandväggar och media och kan installeras på några minuter. Installationsproceduren tillåter dig att konfigurera ditt eget system i olika säkerhetssektioner, där varje sektion är färgkodad. En grön sektion är en säker plats som representerar alla vanliga kunder som är anslutna till det lokala trådbundna nätverket. Den röda sektionen speglar world wide web.

Ingen besökare kan passera från crimson till någon annan sektion om du inte har konfigurerat det så i antivirusprogrammet. Standardinstallationen är att få en enhet med två nätverkskort med endast en grön och en röd sektion. Men under installationsprocessen kan du också använda en blå sektion för trådlösa länkar och en orange sektion kallad DMZ för nästan alla offentliga servrar.

När installationen är klar kan du konfigurera bättre och fler alternativ och tillägg via ett intuitivt webbgränssnitt.

Du kan ladda ner IPFire här

pfSense

Den viktigaste brandväggsdistributionen här:-

• Snyggt gränssnitt
• Rika funktioner
• Ingen extrafunktioner som inte är brandväggar

Likt OPNsense bygger pfSense på FreeBSD och har gjorts speciellt för att fungera som router och brandvägg. Som vi har nämnt tidigare var fork mellan de båda jobben omstridda och pfSense har trots detta många lojala användare. Uppgraderingar publiceras Rs.

Denna distro körs på en mängd olika hårdvaror men har nu endast stöd för x86-arkitektur. Webbplatsen innehåller en användbar maskinvaruhandbok så att du kan välja en kompatibel enhet.

Installationen görs från en kommandorad men den är enkel. Du kan välja att starta upp från antingen en CD eller ett USB-minne.

Installationsassistenten kommer att begära att du tilldelar portar genom installationen, istället för när du har startat upp till internetgränssnittet. Det är möjligt att använda attributet auto-detect för att räkna ut att nätverkskortet är det.

Firewallen innehåller några inbyggda attribut, bland annat multi-WAN, Dynamic DNS, hårdvarufailover och unika förfaranden för autentisering. I motsats till IPFire har pfSense en egenskap för att få en captive portal, där alla DNS frågor kan lösas till en IP-adress som en landningssida för en folk Wi-Fi hotspot.

Denna distro har ett rent gränssnitt och är extremt lätt att använda. Återigen, eftersom den är baserad på BSD, är ett antal av språket som används förvirrande, men det tar inte lång tid att sätta sig in i det.

PfSense är kanske den mycket funktionsrika brandväggsdistro som finns på marknaden, men faller ner på grund av en brist på icke brandväggsrelaterade tilläggsfunktioner. Om du bara är ute efter en mycket enkel brandvägg kan du inte göra fel genom att välja pfSense, men om du behöver något utöver den enkla driften kan du kanske fundera på någon av de andra distroerna.

Du kan ladda ner pfsense här

Smoothwall Express

En bäst nödvändig brandvägg som är berömvärt användarvänlig:-

• Lätt att använda
• Erbjuder kompatibilitet med äldre hårdvara
• Kort på avancerade funktioner

Smoothwall Express är sannolikt den mest kända brandväggsdistro. För att undersöka detta gjorde vi en snabb undersökning av 20 Linuxnördar och bad dem att nämna en brandväggsdistro. 19 av dessa kom upp med Smoothwall först.

Installationen av Smoothwall Express är textbaserad, dock behöver du inte vara kunnig om Linuxkonsolen och allt är ganska okomplicerat. Du kanske föredrar att ladda ner eller skriva ut installationsguiden för att hjälpa dig genom installationsproceduren. För att göra detta vill du skapa min smoothwall-profil.

Developer är öronmärkt för personer som verkligen behöver arbeta med att kommunicera Smoothwall jobbet. Express är en avskalad modell av Smoothwall som garanterar maximal kompatibilitet med gammal hårdvara.

Om du inte har en extremt speciell nätverksuppsättning kan du i allmänhet acceptera standardvalen.

Den online-kontrollpanelen är okomplicerad och lätt att förstå. Smoothwall Express erbjuder inte mycket i form av ytterligare funktioner, men gör det inte möjligt för dig att ha ett annat konto för att styra huvudlänken, vilket är särskilt fördelaktigt när du använder submersible, tillsammans med dess stöd för caching-webbproxy.

En av fördelarna med Smoothwall Express är den lätthet som den ger när man utför intern DNS – att införliva ett nytt värdnamn kräver bara ett par sekunder. Att tilldela statiska IP-adresser och tillåta fjärråtkomst sker också med ett par musklick.

Den enda svårigheten som vi upptäckte under testningen var att delegering av statiska DHCP-uthyrningsuppdrag kräver att man klickar på Infoga följt av Spara, och det är inte särskilt uppenbart att man måste utföra nästa steg.

Du kan ladda ner Smoothwall här

Slutsats

Väljandet av rätt brandväggsdistribution avgörs främst av dina särskilda behov, men oavsett vad de kan vara så är det bara en fråga om sunt förnuft att få säkerhet från din brandvägg med tanke på det stora antalet hot på nätet nuförtiden. När din brandvägg väl har installerats kan det dock vara värdefullt att ha ett par extra funktioner för säkerhets skull.

Vinnaren

För oss är en låda i ett hörn som inte används fullt ut en låda som är bortkastad. Det är anledningen till att vi föredrar att använda virtualisering, där brandväggen kan fungera som en virtuell värd på exakt samma hårdvara som du använder för att surfa på internet.

Men även om ClearOS förblir den effektivaste brandväggen är virtualisering inte riktigt lika enkelt som det är med ytterligare antivirus-distros som IPFire. Och detta, tillsammans med det faktum att IPFire möjliggör enkel anpassning genom sitt tilläggsstöd Pakfire, gör att det är den knappa vinnaren över ClearOS och får vår guldtrofé.

Men Smoothwall Express förtjänar ett hedersomnämnande. Det är den enda brandvägg som när den väl är installerad fortsätter att fungera med minimal uppmaning och inblandning från dig. Om du någonsin skulle behöva hitta vissa inställningar är dessa också lätta att upptäcka.