Letzte Aktualisierung am 7. April 2020
Einblick: Sammlung der besten Linux-Firewall-Software im Jahr 2020
Obwohl Linux ein sicheres Betriebssystem ist, benötigt es dennoch einige Mechanismen, um sein Sicherheitssystem zu stärken. Einer dieser Mechanismen ist eine Firewall, die das Linux-System vor unbefugtem Netzwerkverkehr oder -zugriff schützt.
Was ist eine Firewall?
Grundsätzlich ist eine Firewall ein Sicherheitssystem, das den eingehenden und ausgehenden Netzwerkverkehr überwacht und kontrolliert. Eine Firewall kann als ein Satz von Regeln betrachtet werden, der die Bewegung der Datenpakete überwacht. Es ist eine Mauer zwischen einem vertrauenswürdigen Netzwerk und dem nicht vertrauenswürdigen Netzwerk.
Liste der 7 besten Linux Firewall Software in 2020
1) Iptables:
Iptables ist ein kommandozeilenbasiertes Firewall-Programm. Iptables ist ein regelbasiertes Firewall-System, das Network Address Translation (NAT), Paketfilterung und Paketmangling in den Betriebssystemen Linux 2.4 und höher ermöglicht.
2) OPNsense
Es ist eine Open-Source-Firewall- und Routing-Plattform auf FreeBSD-Basis für Linux-basierte Systeme. Es ist ein einfach zu bedienendes Firewall-System. Es ist integriert mit LibreSSL anstelle von OpenSSL (auswählbar in der GUI) und einer angepassten Version basierend auf HardenedBSD.
Einige der Funktionen:
- Traffic Shaper
- Zwei-Faktor-Authentifizierung im gesamten System
- Captive Portal
- Forward Caching Proxy (transparent) mit Blacklist-Unterstützung
- Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & Legacy PPTP Unterstützung)
- Hochverfügbarkeit & Hardware Failover ( mit Konfigurationssynchronisation & synchronisierte Statustabellen)
- Intrusion Detection und Prevention
- DNS Server & DNS Forwarder
- DHCP Server und Relay
- Dynamisches DNS
- Verschlüsselte Konfigurationssicherung auf Google Drive
- Stateful Inspection Firewall
- Granulare Kontrolle über Statustabelle
- 802.1Q VLAN support
Download OPNsense
3) Vuurmuur
Vuurmuur ist eine der besten Linux Firewall Software und ein leistungsfähiger Firewall Manager, der auf iptables aufbaut. Vuurmuur ist Open Source Software und wird unter den Bedingungen der GNU GPL vertrieben.
Einige der Features:
- keine iptables Kenntnisse erforderlich
- menschlich lesbare Regelsyntax
- IPv6 (experimentell)
- Traffic Shaping
- Ncurses GUI, kein X erforderlich.
- Port-Forwarding ist sehr einfach
- einfach einzurichten mit NAT
- sichere Standard-Policy
- vollständig verwaltbar über ssh und von der Konsole aus (auch von Windows aus mit PuTTY)
- skriptfähig für die Integration mit anderen Tools
- kann ein Bash-Firewall-Skript erstellen
- anti-Spoofing-Funktionen
- Unterstützung der Arbeit mit Suricata IPS & Snort_inline unter Verwendung von QUEUE oder NFQUEUE
- Echtzeit-Protokollanzeige
- Echtzeit-Verbindungsanzeige
- Audit-Protokollierung: alle Änderungen werden protokolliert
- Protokollierung neuer Verbindungen und fehlerhafter Pakete
- Verkehrsvolumenabrechnung
- Filterung in der Protokollanzeige und in der Verbindungsanzeige
- Grundverkehrsvolumen Abrechnung
- Suchen in alten Logfiles
Download Vuurmuur
4) Smoothwall Express
Die Smoothwall Firewall ist ein Open Source Projekt, das im Jahr 2000 ins Leben gerufen wurde.
Einige der Funktionen sind:
- Unterstützt LAN, DMZ und drahtlose Netzwerke, plus Extern.
- Externe Konnektivität über Static Ethernet, DHCP Ethernet, PPPoE, PPPoA mit verschiedenen USB und PCI DSL Modems.
- Port-Weiterleitungen, DMZ-Pin-Löcher
- Outbound-Filterung
- Zeitgesteuerter Zugang
- Einfach zu verwendende Quality-of-Service (QoS)
- Verkehrsstatistiken, einschließlich Summen pro Schnittstelle und pro IP für Wochen und Monate
- IDS über automatisch aktualisierte Snort-Regeln
- UPnP-Unterstützung
- Liste der zu blockierenden bösen IP-Adressen
Download Smoothwall
5) IPFire
IPfire ist ein weiteres beliebtes Linux-Firewall-System, das eine Stateful Packet Inspection (SPI) Firewall verwendet. Es baut auf netfilter (dem Linux-Framework zur Paketfilterung) auf. IPFire kommt mit einem integrierten Paketmanager namens Pakfire.
Download Ipfire
6) IPCop Firewall
IPcop ist eine weitere einfache und beste Linux Firewall Software. Die Firewall wurde speziell für kleine Büros und Heimanwender entwickelt. IPCop Web-Interface ist sehr benutzerfreundlich und macht die Verwendung einfach.
Herunterladen IPcop
7) Shorewall
Shorewall ist ein Gateway/Firewall-Konfigurationswerkzeug für GNU/Linux. Obwohl es flexibel und leistungsfähig ist, ist Shorewall nicht das am einfachsten zu benutzende der verfügbaren iptables-Konfigurationswerkzeuge. Im Grunde ist es ein High-Level-Tool zur Konfiguration von Netfilter.
Es kann auf einem dedizierten Firewall-System, einem Multifunktions-Gateway/Router/Server oder auf einem eigenständigen GNU/Linux-System verwendet werden.