Zapory ogniowe

10 Przydatne zapory ogniowe dla systemów Linux

10 Przydatne zapory ogniowe dla systemów Linux

Bycie Nic administrator 5+ lata, zawsze jestem odpowiedzialny za zarządzanie bezpieczeństwem Linux serwery. Zapory ogniowe odgrywają ważną rolę w zabezpieczeniu Linuksa systemy/Sieci. Działa jak ochroniarz między siecią wewnętrzną i zewnętrzną poprzez kontrolowanie i zarządzanie nadchodzącym i wychodzącym ruchem sieciowym w oparciu o zestaw reguł. Ten zestaw reguł zapory pozwala jedynie na uzasadnione połączenia i blokuje te, które nie są zdefiniowane.

10 zapory ogniowej Linux open source

Na rynku dostępne są dziesiątki aplikacji zapory typu open source do pobrania. Tutaj w tym artykule wymyśliliśmy 10 najpopularniejszych zapór open source To może być bardzo przydatne w wyborze takiego, który odpowiada Twoim wymaganiom.

1. Iptables

IPTABLES/NETFILTER to najpopularniejsza zapora oparta na wierszu poleceń. Jest to pierwsza linia obrony bezpieczeństwa serwera Linux. Wielu administratorów systemów używa go do dostrajania swoich serwerów. Filtuje pakiety w stosie sieciowym w samym jądrze. Możesz znaleźć bardziej szczegółowy przegląd IPTables tutaj.

Funkcje iptables

  1. Wymienia zawartość zestawu reguł filtra pakietu.
  2. Jest błyskawiczny, ponieważ sprawdza tylko nagłówki pakietów.
  3. Możesz dodawać/usuwać/modyfikować reguły zgodnie z Twoimi potrzebami w regułach filtru pakietu.
  4. Listing/Zering Per-Rule Liczniki reguł filtowych pakietów.
  5. Obsługuje kopię zapasową i odbudowę za pomocą plików.

Strona główna IPTABLES
Podstawowy przewodnik po zaporze Linux iptables

2. Ipcop Firewall

IPCOP to dystrybucja zapory typu Linux open source, zespół IPCOP nieustannie pracuje nad zapewnieniem swoim użytkownikom stabilnego, przyjaznego dla użytkownika systemu zarządzania zaporami zapory. IPCOP zapewnia dobrze zaprojektowany interfejs internetowy do zarządzania zaporą zapory. Jest bardzo przydatny i dobry dla małych firm i lokalnych komputerów PC.

Możesz skonfigurować stary komputer jako bezpieczny VPN, aby zapewnić bezpieczne środowisko przez Internet. Zachowuje również często używane informacje, aby zapewnić użytkownikom lepsze wrażenia z przeglądania internetowego.

Funkcje zapory ipcop

  1. Jego kolorowy interfejs internetowy pozwala monitorować grafikę wydajności dla procesora, pamięci i dysku, a także przepustowości sieci.
  2. Wyświetla i automatyczne obracanie dzienników.
  3. Obsługuj obsługę wielu języków.
  4. Zapewnia bardzo bezpieczne stabilne i łatwe do implementacji aktualizację i dodaj łatki.

Strona główna IPCOP

3. Shorewall

Shorewall lub Shoreline Firewall to kolejna bardzo popularna zapora open source specjalizująca się w GNU/Linux. Opiera się na systemie Netfilter wbudowanym w jądro Linux, który obsługuje również IPv6.

Funkcja Shorewall

  1. Wykorzystuje urządzenia do śledzenia połączeń Netfilter do filtrowania pakietów stanowych.
  2. Obsługuje szeroką gamę aplikacji routerów/zapory/bramy.
  3. Scentralizowana administracja zapory ogniowej.
  4. Interfejs GUI z panelem sterowania Webmin.
  5. Wiele obsługi ISP.
  6. Obsługuje maskaradę i przekazywanie portów.
  7. Obsługuje VPN

Strona główna Shorewall
Instalacja Shorewall

4. UFW - nieskomplikowana zapora

UFW jest domyślnym narzędziem zapory dla serwerów Ubuntu, jest zasadniczo zaprojektowane w celu zmniejszenia złożoności zapory iptable i sprawia, że ​​jest bardziej przyjazna dla użytkownika. GRAFW GUFW, graficzny interfejs użytkownika UFW, jest również dostępny dla użytkowników Ubuntu i Debian.

Cechy UFW

  1. Obsługuje IPv6
  2. Rozszerzone opcje rejestrowania za pomocą obiektu włączania/wyłączania
  3. Monitorowanie statusu
  4. Rozszerzalne ramy
  5. Można zintegrować z aplikacjami
  6. Dodaj/usuń/modyfikuj reguły zgodnie z Twoimi potrzebami.

Strona główna UFW
Strona główna GUFW
Instalacja UFW

5. Vuurmuur

Vuurmuur to kolejny potężny menedżer Linux Firewall, zbudowany lub zarządzany regułami IPTables dla twojego serwera lub sieci. Jednocześnie jest bardzo przyjazny dla użytkownika, nie ma wcześniejszej wiedzy praktycznej iptables nie wymaga korzystania z Vuurmuur.

Cechy Vuurmuur

  1. Obsługa IPv6
  2. Kształtowanie ruchu
  3. Bardziej zaawansowane funkcje monitorowania
  4. Połączenie monitorowania w czasie rzeczywistym i użycie przepustowości
  5. Można łatwo skonfigurować z NAT.
  6. Mają funkcje anty-plami.

Strona główna Vuurmuur
Vuurmuur Flash Demos

6. Pfsense

PFSense to kolejna open source i bardzo niezawodna zapora dla serwerów FreeBSD. Opiera się na koncepcji statecznego filtrowania pakietów. Oferuje szerokie zakresy funkcji, które są zwykle dostępne tylko w drogich komercyjnych zaporach zaporowych.

Cechy PFSense

  1. Bardzo skonfigurowalne i zaktualizowane z interfejsu internetowego.
  2. Można wdrożyć jako zapora ogniowa, router, DHCP i DNS Server.
  3. Skonfigurowany jako punkt dostępu bezprzewodowego i punkt końcowy VPN.
  4. Kształtowanie ruchu i informacje o serwerze w czasie rzeczywistym.
  5. Balansowanie obciążenia przychodzące i wychodzące.

Strona główna PFSense

7. Ipfire

IPfire to kolejne zapory ogniowe open source dla małych biur, biuro domowe (SOHO). Jest zaprojektowany z modułowością i silną elastycznością. Społeczność ipfire dbała również o bezpieczeństwo i rozwinęła ją jako zaporę inspekcji pakietów (SPI).

Funkcje ipfire

  1. Można wdrożyć jako zaporę ogniową, serwer proxy lub bramę VPN.
  2. Filtrowanie zawartości
  3. Wbudowany system wykrywania włamań
  4. Wsparcie za pośrednictwem wiki, forów i czatów
  5. Wspieraj hiperwizory, takie jak KVM, VMware i Xen dla środowiska wirtualizacji.

Strona główna ipfire

8. Smoothwall i Smoczwall Express

Smoothwall to zapora open source Linux z bardzo konfigurowalnym interfejsem internetowym. Jego interfejs internetowy jest znany jako WAM (Web Access Manager). Bezprzewodzona wersja Smoothwall jest znana jako Smoothwall Express.

Cechy Smoothwall

  1. Obsługuje sieci LAN, DMZ i sieci bezprzewodowe, a także zewnętrzne.
  2. Filtrowanie treści w czasie rzeczywistym
  3. Filtrowanie HTTPS
  4. Wspieraj proxy
  5. Monitorowanie oglądania dziennika i monitor aktywności zapory
  6. Zarządzanie statystykami ruchu na podstawie IP, interfejsu i wizyty
  7. Zakład tworzenia kopii zapasowych i odbudowy, taki jak.

Strona główna Smoothwall

9. Endian

Endian Firewall to kolejna stanowa zapora oparta na koncepcji pakietów, którą można wdrożyć jako routery, proxy i bramą VPN z OpenVPN. Pierwotnie opracowano z zapory ipcop, która jest również widelcem gummerwall.

Cechy Endian

  1. Dwukierunkowa zapora ogniowa
  2. Zapobieganie wtargnięciu
  3. Może zabezpieczyć serwer WWW za pomocą proxy HTTP i FTP, antywirusem i czarną listą URL.
  4. Może zabezpieczyć serwery pocztowe za pomocą proxy SMTP i Pop3, automatyczne uczenie się spamu, greylisting.
  5. VPN z IPSec
  6. Rejestrowanie ruchu w czasie rzeczywistym

Strona główna endian

10. ConfigServer Security Firewall

Wreszcie, ale nie ostatnia konfiguracja bezpieczeństwa i zapory ogniowej. Jest to międzypatrzowa platforma i bardzo wszechstronna zapora, opiera się również na koncepcji zapory inspekcji pakietów (SPI). Obsługuje prawie wszystkie środowiska wirtualizacji, takie jak Virtuozzo, OpenVz, VMware, Xen, KVM i VirtualBox.

Cechy CSF

  1. Proces Daemon LFD (Demon loginu) Sprawdza awarie logowania wrażliwych serwerów, takich jak SSH, SMTP, EXIM, IMAP, Pure & Proftp, VSFTPD, Suhosin i Mod_Security Awarie.
  2. Może skonfigurować powiadomienia e -mail, aby powiadomić, czy coś pójdzie niezwykłe, czy wykryć wszelkie wtargnięcie na serwerze.
  3. Można łatwo zintegrować popularne panele sterujące hostingami, takie jak cPanel, DirectAdmin i WebMin.
  4. Powiadamia nadmiernego użytkownika zasobów i podejrzany proces za pośrednictwem powiadomień e -mail.
  5. Zaawansowany system wykrywania włamań.
  6. Może chronić twoje pudełko Linux za pomocą ataków takich jak Syn Flood i Ping of Death.
  7. Czeki na exploits
  8. Łatwy w uruchomieniu/ponownym uruchomieniu/zatrzymaniu i dużo więcej

Strona główna CSF
Instalacja CSF

Poza tymi zaporami istnieje wiele innych zapór, takich jak Sphirewall, punkt kontrolny, Clearos, Monowall dostępne w sieci, aby zabezpieczyć pudełko Linux. Poinformuj świat, który jest twoją ulubioną zaporą dla twojego pudełka Nix i zostaw swoje cenne sugestie i zapytania poniżej w polu komentarza. Niedługo przyjdę do kolejnego interesującego artykułu, aż do tego czasu zachowuj zdrowie i związany z Tecmint.com.