Firewall

10 Firewall Keselamatan Sumber Terbuka Berguna untuk Sistem Linux

10 Firewall Keselamatan Sumber Terbuka Berguna untuk Sistem Linux

Menjadi seorang Nix pentadbir lebih 5+ bertahun -tahun, saya selalu bertanggungjawab terhadap pengurusan keselamatan Linux pelayan. Firewall memainkan peranan penting dalam menjamin Linux sistem/rangkaian. Ia bertindak seperti pengawal keselamatan antara rangkaian dalaman dan luaran dengan mengawal dan menguruskan trafik rangkaian yang masuk dan keluar berdasarkan set peraturan. Peraturan firewall ini hanya membolehkan sambungan yang sah dan menghalangnya yang tidak ditakrifkan.

10 Firewall Linux Sumber Terbuka

Terdapat berpuluh -puluh aplikasi firewall sumber terbuka yang tersedia untuk dimuat turun di pasaran. Di sini dalam artikel ini, kami telah datang 10 Firewall Sumber Terbuka Paling Popular yang mungkin sangat berguna dalam memilih seseorang yang sesuai dengan keperluan anda.

1. IPTABLES

IPTABLES/NETFILTER adalah firewall berasaskan baris arahan yang paling popular. Ini adalah barisan pertama pertahanan keselamatan pelayan Linux. Banyak pentadbir sistem menggunakannya untuk penalaan pelayan mereka. Ia menapis paket dalam timbunan rangkaian dalam kernel itu sendiri. Anda boleh mendapatkan gambaran keseluruhan iptables di sini.

Ciri -ciri iptables

  1. Ia menyenaraikan kandungan peraturan penapis paket.
  2. Ia cepat kilat kerana ia hanya memeriksa tajuk paket.
  3. Anda boleh menambah/mengeluarkan/mengubah suai peraturan mengikut keperluan anda dalam peraturan penapis paket.
  4. Penyenaraian/sifar per peraturan kaunter peraturan penapis paket.
  5. Menyokong sandaran dan pemulihan dengan fail.

Laman Utama Ippa
Panduan Asas untuk Firewall Iptables Linux

2. IPCOP Firewall

IPCOP adalah pengedaran firewall sumber terbuka, pasukan IPCOP terus berusaha untuk menyediakan sistem pengurusan firewall yang stabil, lebih selamat, mesra dan sangat boleh dikonfigurasikan kepada pengguna mereka. IPCOP menyediakan antara muka web yang direka dengan baik untuk menguruskan firewall. Ia sangat berguna dan baik untuk perniagaan kecil dan PC tempatan.

Anda boleh mengkonfigurasi PC lama sebagai VPN yang selamat untuk menyediakan persekitaran yang selamat melalui Internet. Ia juga menyimpan beberapa maklumat yang sering digunakan untuk memberikan pengalaman melayari web yang lebih baik kepada penggunanya.

Ciri -ciri Firewall IPCOP

  1. Antara muka web berkod warna membolehkan anda memantau grafik prestasi untuk CPU, memori dan cakera serta rangkaian rangkaian.
  2. Pandangan dan log putar automatik.
  3. Sokong Pelbagai Sokongan Bahasa.
  4. Menyediakan peningkatan yang sangat stabil dan mudah dilaksanakan dan tambahkan pada patch.

Laman Utama IPCOP

3. Shorewall

Shorewall atau Shoreline Firewall adalah satu lagi firewall sumber terbuka yang sangat popular khusus untuk GNU/Linux. Ia dibina di atas sistem Netfilter yang dibina ke dalam kernel Linux yang juga menyokong IPv6.

Ciri Shorewall

  1. Menggunakan Kemudahan Penjejakan Sambungan Netfilter untuk Penapisan Pakej Stateful.
  2. Menyokong pelbagai aplikasi router/firewall/gateway.
  3. Pentadbiran Firewall Pusat.
  4. Antara muka GUI dengan Panel Kawalan Webmin.
  5. Pelbagai sokongan ISP.
  6. Menyokong penyamaran dan penghantaran pelabuhan.
  7. Menyokong VPN

Laman Utama Shorewall
Pemasangan Shorewall

4. UFW - Firewall yang tidak rumit

UFW adalah alat firewall lalai untuk pelayan Ubuntu, pada dasarnya direka untuk lebih rendah kerumitan firewall iptables dan menjadikannya lebih mesra pengguna. Antara muka pengguna grafik UFW, GUFW juga tersedia untuk pengguna Ubuntu dan Debian.

Ciri -ciri UFW

  1. Menyokong IPv6
  2. Pilihan pembalakan yang dilanjutkan dengan kemudahan hidup/mati
  3. Pemantauan status
  4. Rangka Kerja Extensible
  5. Boleh diintegrasikan dengan aplikasi
  6. Tambahkan/keluarkan/ubah suai peraturan mengikut keperluan anda.

Laman Utama UFW
Laman Utama GUFW
Pemasangan UFW

5. Vuurmuur

Vuurmuur adalah satu lagi pengurus firewall Linux yang kuat yang membina atau menguruskan peraturan iptables untuk pelayan atau rangkaian anda. Pada masa yang sama, mesra pengguna untuk pentadbiran, tidak ada pengetahuan iptables sebelum ini yang diperlukan untuk menggunakan vuurmuur.

Ciri -ciri Vuurmuur

  1. Menyokong IPv6
  2. Pembentukan lalu lintas
  3. Ciri pemantauan yang lebih maju
  4. Sambungan pemantauan masa sebenar dan penggunaan jalur lebar
  5. Boleh dikonfigurasi dengan mudah dengan NAT.
  6. Mempunyai ciri-ciri anti-spoofing.

Laman Utama Vuurmuur
Demo Flash Vuurmuur

6. pfsense

pfsense adalah sumber terbuka yang lain dan firewall yang sangat dipercayai untuk pelayan FreebEBSD. Berdasarkan konsep penapisan paket yang berkesudahan. Ia menawarkan pelbagai ciri yang biasanya tersedia pada firewall komersial yang mahal sahaja.

Ciri -ciri PfSense

  1. Sangat boleh dikonfigurasikan dan dinaik taraf dari antara muka berasaskan webnya.
  2. Boleh digunakan sebagai firewall perimeter, penghala, pelayan DHCP & DNS.
  3. Dikonfigurasikan sebagai titik akses tanpa wayar dan titik akhir VPN.
  4. Pembentukan lalu lintas dan maklumat masa nyata mengenai pelayan.
  5. Mengimbangi beban masuk dan keluar.

Laman Utama PfSense

7. Ipfire

IPFire adalah firewall berasaskan sumber terbuka Linux untuk persekitaran kecil, pejabat rumah (SOHO). Ia direka dengan modulariti dan sangat fleksibel. Komuniti Ipfire juga menjaga keselamatan dan membangunkannya sebagai Firewall Pemeriksaan Pakej Stateful (SPI).

Ciri -ciri IPFire

  1. Boleh digunakan sebagai firewall, pelayan proksi atau gerbang VPN.
  2. Penapisan Kandungan
  3. Sistem pengesanan pencerobohan terbina dalam
  4. Menyokong melalui wiki, forum dan sembang
  5. Sokongan hypervisors seperti KVM, VMware dan XEN untuk persekitaran virtualisasi.

Laman Utama Ipfire

8. Smoothwall & Smoothwall Express

Smoothwall adalah firewall linux sumber terbuka dengan antara muka berasaskan web yang boleh dikonfigurasikan. Antara muka berasaskan webnya dikenali sebagai WAM (Pengurus Akses Web). Versi smoothwall yang boleh diedarkan secara bebas dikenali sebagai Smoothwall Express.

Ciri -ciri Smoothwall

  1. Menyokong rangkaian LAN, DMZ, dan tanpa wayar, ditambah luaran.
  2. Penapisan kandungan masa nyata
  3. Penapisan HTTPS
  4. Sokongan proksi
  5. Log tontonan dan pemantauan aktiviti firewall
  6. Pengurusan Statistik Trafik pada setiap IP, Antara muka dan Lawatan asas
  7. Kemudahan sandaran dan pemulihan seperti.

Laman Utama Smoothwall

9. Endian

Firewall Endian adalah satu lagi konsep pemeriksaan paket yang berasaskan firewall yang boleh digunakan sebagai router, proksi dan VPN Gateway dengan OpenVPN. Yang asalnya dibangunkan dari firewall ipcop yang juga garpu smoothwall.

Ciri -ciri Endian

  1. Firewall bidirectional
  2. Pencegahan pencerobohan snort
  3. Dapat menjamin pelayan web dengan proksi HTTP & FTP, antivirus dan senarai hitam URL.
  4. Boleh mengamankan pelayan mel dengan proksi SMTP dan POP3, spam auto-learning, greylisting.
  5. VPN dengan IPSEC
  6. Pembalakan lalu lintas rangkaian masa nyata

Laman Utama Endian

10. Firewall Keselamatan Configserver

Terakhir, tetapi bukan Keselamatan & Firewall Konfigurasi Terakhir. Ini adalah platform silang dan firewall yang sangat serba boleh, ia juga berdasarkan konsep Firewall Pemeriksaan Pakej Stateful (SPI). Ia menyokong hampir semua persekitaran virtualisasi seperti Virtuozzo, OpenVZ, VMware, XEN, KVM dan VirtualBox.

Ciri -ciri CSF

  1. Proses Daemonnya LFD (Daemon Kegagalan Login) memeriksa kegagalan masuk pelayan sensitif seperti SSH, SMTP, EXIM, IMAP, PURE & PROFTP, VSFTPD, Suhosin dan Mod_Security Kegagalan.
  2. Boleh mengkonfigurasi makluman e -mel untuk memberitahu jika ada sesuatu yang luar biasa atau mengesan sebarang jenis pencerobohan di pelayan anda.
  3. Boleh disepadukan dengan mudah panel kawalan hosting web popular seperti cpanel, DirectAdmin dan Webmin.
  4. Memberitahu pengguna sumber yang berlebihan dan proses yang mencurigakan melalui makluman e -mel.
  5. Sistem Pengesanan Pencerobohan Lanjutan.
  6. Dapat melindungi kotak linux anda dengan serangan seperti banjir syn dan ping kematian.
  7. Cek untuk eksploitasi
  8. Senang dimulakan/dimulakan semula/berhenti & banyak lagi

Laman Utama CSF
Pemasangan CSF

Selain daripada firewall ini terdapat banyak firewall lain seperti Sphirewall, Checkpoint, Clearos, Monowall yang terdapat di Web untuk mengamankan kotak Linux anda. Tolong beritahu dunia yang mana firewall kegemaran anda untuk kotak nix anda dan tinggalkan cadangan dan pertanyaan berharga anda di bawah di kotak komen. Saya akan datang dengan artikel lain yang menarik tidak lama lagi, sehingga kemudian tetap sihat dan dihubungkan dengan Tecmint.com.