Poslední aktualizace 7. dubna 2020
Pohled: Přestože je Linux bezpečný operační systém, stále potřebuje nějaký mechanismus k posílení svého bezpečnostního systému. Jedním z těchto mechanismů je brána firewall, která chrání systém Linux před neoprávněným síťovým provozem nebo přístupem.
Co je to brána firewall?
Brána firewall je v podstatě bezpečnostní systém, který monitoruje a řídí příchozí a odchozí síťový provoz. Firewall lze považovat za soubor pravidel, který monitoruje pohyb datových paketů. Je to zeď mezi důvěryhodnou sítí a nedůvěryhodnou sítí.
List Of Top 7 Best Linux Firewall Software In 2020
1) Iptables:
Iptables je program firewallu založený na příkazovém řádku. Iptables je systém brány firewall založený na pravidlech, který usnadňuje překlad síťových adres (NAT), filtrování paketů a manipulaci s pakety v operačních systémech Linux 2.4 a novějších.
2) OPNsense
Jedná se o open-source firewall a směrovací platformu založenou na FreeBSD pro systémy založené na Linuxu. Jedná se o snadno použitelný systém firewallu. Je integrován s LibreSSL místo OpenSSL (volitelné v grafickém rozhraní) a vlastní verzí založenou na HardenedBSD.
Některé funkce:
- Traffic Shaper
- Dvoufaktorové ověřování v celém systému
- Captive portal
- Forward Caching Proxy (transparentní) s podporou Blacklist
- Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & podpora staršího PPTP)
- Vysoká dostupnost & Hardware Failover ( se synchronizací konfigurace & synchronizované stavové tabulky)
- Detekce a prevence narušení
- DNS server & DNS Forwarder
- DHCP Server a Relay
- Dynamic DNS
- Šifrované zálohování konfigurace na Google Drive
- Stateful inspection firewall
- Granulární kontrola nad stavovou tabulkou
- 802.1Q VLAN podpora
Stáhnout OPNsense
3) Vuurmuur
Vuurmuur je jeden z nejlepších linuxových firewallů a výkonný správce firewallů, který je postaven nad iptables. Vuurmuur je software s otevřeným zdrojovým kódem a je šířen pod licencí GNU GPL.
Některé funkce:
- není nutná znalost iptables
- lidsky čitelná syntaxe pravidel
- IPv6 (experimentální)
- tvarování provozu
- Grafické uživatelské rozhraní Ncurses, není vyžadováno X.
- port-forwarding je velmi jednoduchý
- snadné nastavení v s NAT
- zabezpečení výchozí politiky
- snadná správa přes ssh a z konzole (i z Windows pomocí PuTTY)
- skriptovatelný pro integraci s dalšími nástroji
- může vytvořit bashový skript firewallu
- anti-spoofing funkcí
- zabíjení nežádoucích spojení
- podporuje práci se Suricata IPS &Snort_inline pomocí QUEUE nebo NFQUEUE
- prohlížení protokolů v reálném čase
- prohlížení spojení v reálném čase
- audit protokolování: zaznamenávají se všechny změny
- zaznamenávání nových spojení a špatných paketů
- účtování objemu provozu
- filtrování při prohlížení protokolu a prohlížení spojení
- základní objem provozu účtování
- prohlížení starých souborů protokolu
Stáhnout Vuurmuur
4) Smoothwall Express
Firewall Smoothwall je projekt s otevřeným zdrojovým kódem, který byl založen v roce 2000.
Některé z funkcí jsou:
- Podporuje sítě LAN, DMZ a bezdrátové sítě a navíc externí.
- Externí připojení prostřednictvím statického Ethernetu, DHCP Ethernetu, PPPoE, PPPoA pomocí různých USB a PCI DSL modemů.
- Port forward, DMZ pin-holes
- Outbound filtering
- Timed access
- Snadné použití Quality-of-Service (QoS)
- Statistiky provozu, včetně součtů podle rozhraní a podle IP za týdny a měsíce
- IDS prostřednictvím automaticky aktualizovaných pravidel Snort
- Podpora UPnP
- Seznam špatných IP adres k blokování
Stáhnout Smoothwall
5) IPFire
IPfire je další populární linuxový firewall, který využívá firewall SPI (Stateful Packet Inspection). Je postaven na frameworku netfilter (linuxový framework pro filtrování paketů). IPFire se dodává s integrovaným správcem balíčků Pakfire.
Stáhnout Ipfire
6) Firewall IPCop
IPcop je další jednoduchý a nejlepší software pro bránu firewall v systému Linux. Firewall speciálně navržený pro malé kanceláře a domácí uživatele. Webové rozhraní IPCop je uživatelsky velmi přívětivé a usnadňuje používání.
Stáhnout IPcop
7) Shorewall
Shorewall je nástroj pro konfiguraci brány/firewallu pro GNU/Linux. Přestože je Shorewall flexibilní a výkonný, není z dostupných konfiguračních nástrojů pro iptables nejjednodušší na používání. V podstatě se jedná o vysokoúrovňový nástroj pro konfiguraci Netfilteru.
Může být použit na specializovaném systému firewall, multifunkční bráně/směrovači/serveru nebo na samostatném systému GNU/Linux.