Sidst opdateret den 7. april 2020
Insigt: Samling Af Bedste Linux Firewall Software I 2020
Trods det er et sikkert styresystem, har Linux stadig brug for nogle mekanismer til at styrke sit sikkerhedssystem. En af mekanismerne er en firewall, der beskytter Linux-systemet mod uautoriseret netværkstrafik eller adgang.
Hvad er en firewall?
Helt grundlæggende er en firewall et sikkerhedssystem, der overvåger og kontrollerer indgående og udgående netværkstrafik. En firewall kan betragtes som et sæt regler, der overvåger datapakkernes bevægelse. Det er en mur mellem et betroet netværk og det ikke betroede netværk.
Liste over de 7 bedste bedste Linux-firewallsoftware i 2020
1) Iptables:
Iptables er et kommandolinjebaseret firewallprogram. Iptables er et regelbaseret firewallsystem, som letter Network Address Translation (NAT), pakkefiltrering og pakkesortering i Linux 2.4 og nyere operativsystemer.
2) OPNsense
Det er en open source FreeBSD-baseret firewall og routing-platform til Linux-baserede systemer. Det er et firewallsystem, der er let at bruge. Det er integreret med LibreSSL i stedet for OpenSSL (kan vælges i GUI’en) og en brugerdefineret version baseret på HardenedBSD.
Nogle af funktionerne:
- Traffic Shaper
- To-faktor-autentifikation i hele systemet
- Captive portal
- Forward Caching Proxy (transparent) med Blacklist-understøttelse
- Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & understøttelse af ældre PPTP)
- Høj tilgængelighed & Hardware Failover ( med konfigurationssynkronisering & synkroniserede tilstandstabeller)
- Intrusion Detection and Prevention
- DNS Server & DNS Forwarder
- DHCP Server og Relay
- Dynamisk DNS
- Krypteret backup af konfigurationen til Google Drive
- Stateful inspection firewall
- Granulær kontrol over tilstandstabellen
- 802.1Q VLAN support
Download OPNsense
3) Vuurmuur
Vuurmuur er en af de bedste Linux firewall software og kraftfuld firewall manager, som er bygget på toppen af iptables. Vuurmuur er open source-software og distribueres under vilkårene i GNU GPL.
Nogle af funktionerne:
- Ingen iptables-kendskab er påkrævet
- Ingen menneskeligt læsbar regelsyntaks
- IPv6 (eksperimentel)
- traffic shaping
- Ncurses GUI, ingen X påkrævet.
- port-forwarding er gjort meget enkel
- let at sætte op i med NAT
- sikker standardpolitik
- helt håndterbar via ssh og fra konsollen (herunder fra Windows ved hjælp af PuTTY)
- skriptskabelig til integration med andre værktøjer
- kan producere et bash firewall-script
- anti-spoofing-funktioner
- afbrydelse af uønskede forbindelser
- understøtter arbejde med Suricata IPS & Snort_inline ved hjælp af QUEUE eller NFQUEUE
- realtids-logvisning
- realtids-forbindelsesvisning
- audit-logning: alle ændringer logges
- logning af nye forbindelser og dårlige pakker
- regnskab over trafikmængde
- filtrering ved logvisning og visning af forbindelser
- basisk trafikmængde accounting
- søgning i gamle logfiler
Download Vuurmuur
4) Smoothwall Express
Smoothwall firewall er et Open Source-projekt, som blev oprettet i 2000.
Nogle af funktionerne er:
- Understøtter LAN, DMZ og trådløse netværk samt eksterne.
- Ekstern tilslutning via Static Ethernet, DHCP Ethernet, PPPoE, PPPoA ved hjælp af forskellige USB- og PCI DSL-modemmer.
- Port forwards, DMZ pin-holes
- Outbound filtering
- Timed access
- Enkel at bruge Quality-of-Service (QoS)
- Traffic stats, herunder pr. grænseflade og pr. IP-totaler for uger og måneder
- IDS via automatisk opdaterede Snort-regler
- UPnP-understøttelse
- Liste over dårlige IP-adresser til blokering
Download Smoothwall
5) IPFire
IPfire er et andet populært Linux-firewallsystem, som anvender en Stateful Packet Inspection (SPI)-firewall (Stateful Packet Inspection). Det er bygget oven på netfilter (Linux-pakkefiltreringsrammen). IPFire leveres med en integreret pakkehåndtering kaldet Pakfire.
Download Ipfire
6) IPCop Firewall
IPcop er et andet simpelt og bedste Linux-firewallprogram, der kan bruges. Firewall specielt designet til små kontorer og hjemmebrugere. IPCop web-interface er meget brugervenlig og gør brugen let.
Download IPcop
7) Shorewall
Shorewall er et gateway/firewall-konfigurationsværktøj til GNU/Linux. På trods af at Shorewall er fleksibel og kraftfuld, er Shorewall ikke det letteste at bruge af de tilgængelige iptables-konfigurationsværktøjer. Dybest set er det et værktøj på højt niveau til konfiguration af Netfilter.
Det kan bruges på et dedikeret firewallsystem, en multifunktionsgateway/router/server eller på et enkeltstående GNU/Linux-system.