Viimeisin päivitetty 7. huhtikuuta 2020
Insight: Kokoelma parhaista Linux-palomuuriohjelmistoista vuonna 2020
Vaikka Linux on turvallinen käyttöjärjestelmä, se tarvitsee silti joitakin mekanismeja turvajärjestelmänsä vahvistamiseksi. Yksi näistä mekanismeista on palomuuri, joka suojaa Linux-järjestelmää luvattomalta verkkoliikenteeltä tai -käytöltä.
Mikä on palomuuri?
Palomuuri on periaatteessa tietoturvajärjestelmä, joka valvoo ja kontrolloi saapuvaa ja lähtevää verkkoliikennettä. Palomuuria voidaan pitää sääntöjoukkona, joka valvoo datapakettien liikkumista. Se on muuri luotettavan verkon ja epäluotettavan verkon välillä.
List Of Top 7 Best Linux Firewall Software In 2020
1) Iptables:
Iptables on komentorivipohjainen palomuuriohjelma. Iptables on sääntöpohjainen palomuurijärjestelmä, joka helpottaa verkko-osoitteiden kääntämistä (NAT, Network Address Translation), pakettien suodatusta ja pakettien mankelointia Linux 2.4 ja uudemmissa käyttöjärjestelmissä.
2) OPNsense
Se on avoimen lähdekoodin FreeBSD-pohjainen palomuuri ja reititysalusta Linux-pohjaisille järjestelmille. Se on helppokäyttöinen palomuurijärjestelmä. Se on integroitu LibreSSL:n kanssa OpenSSL:n sijasta (valittavissa graafisessa käyttöliittymässä) ja HardenedBSD:hen perustuva mukautettu versio.
Joitakin ominaisuuksia:
- Traffic Shaper
- Kahden tekijän todennus koko järjestelmässä
- Captive portal
- Forward Caching Proxy (läpinäkyvä) mustan listan tuella
- Virtuaalisen yksityisverkon (site to site & road warrior, IPsec, OpenVPN & legacy PPTP-tuki)
- High Availability & Hardware Failover (konfiguraation synkronoinnilla & synkronoidut tilataulukot)
- Intrusion Detection and Prevention
- DNS Server & DNS Forwarder
- DHCP Server and Relay
- Dynamic DNS
- Salattu konfiguraation varmuuskopiointi Google Driveen
- Stateful inspection-palomuuri
- Granulaarinen tilataulukon hallinta
- 802.1Q VLAN-tuki
Lataa OPNsense
3) Vuurmuur
Vuurmuur on yksi parhaista Linux-palomuuriohjelmista ja tehokas palomuurinhallinta, joka on rakennettu iptablesin päälle. Vuurmuur on avoimen lähdekoodin ohjelmisto ja sitä jaetaan GNU GPL:n ehdoilla.
Joitakin ominaisuuksia:
- ei iptables-tietämystä vaadita
- ihmisten luettavissa oleva sääntösyntaksi
- IPv6 (kokeellinen)
- liikennemäärän muokkaus
- Ncurses-guidekäyttöliittymää, X:ää ei tarvitse.
- port forwarding on tehty hyvin yksinkertaiseksi
- helppo asentaa NAT:n kanssa
- turvallinen oletuskäytäntö
- täysin hallittavissa ssh:n kautta ja konsolista (myös Windowsista PuTTY:n avulla)
- skriptattavissa integrointiin muiden työkalujen kanssa
- voi tuottaa bash-palomuurin komentosarjan
- anti-spoofing-ominaisuudet
- ei-toivottujen yhteyksien tappaminen
- tukee työskentelyä Suricata IPS:n & kanssa & Snort_inline käyttäen QUEUEUE:ta tai NFQUEUE:ta
- reaaliaikainen lokien katselu
- reaaliaikainen yhteyksien katselu
- audit-loggaaminen: kaikki muutokset kirjataan lokiin
- uusien yhteyksien ja huonojen pakettien kirjaaminen
- liikennemäärän kirjanpito
- suodatus lokikatselussa ja yhteyksien katselussa
- perusliikennemäärä kirjanpito
- vanhojen lokitiedostojen haku
Lataa Vuurmuuri
4) Smoothwall Express
Smoothwall-palomuuri on avoimen lähdekoodin projekti, joka perustettiin vuonna 2000.
Joitakin ominaisuuksia ovat:
- Tukee LAN-, DMZ- ja langattomia verkkoja sekä ulkoisia verkkoja.
- Ulkoinen liitettävyys staattisen Ethernetin, DHCP-Ethernetin, PPPoE:n, PPPoA:n kautta käyttäen erilaisia USB- ja PCI DSL-modeemeja.
- Porttien eteenpäinohjaus, DMZ:n pin-holes
- Outbound-suodatus
- Ajoitettu pääsy
- Helppo käyttää Quality-of-Service (QoS)
- Traffic stats, mukaan lukien rajapintakohtaiset ja IP-kohtaiset kokonaissummat viikoilta ja kuukausilta
- IDS automaattisesti päivittyvien Snort-sääntöjen avulla
- UPnP-tuki
- Luettelo estettävistä huonoista IP-osoitteista
Lataa Smoothwall
5) IPFire
IPfire on toinen suosittu Linuxin palomuurijärjestelmä, joka käyttää SPI-palomuuria (“Stateful packet inspection”). Se on rakennettu netfilterin (Linuxin pakettisuodatuskehys) päälle. IPFiren mukana tulee integroitu paketinhallinta nimeltä Pakfire.
Lataa Ipfire
6) IPCop-palomuuri
IPcop on toinen yksinkertainen ja paras Linux-palomuuriohjelmisto käytettäväksi. Palomuuri on suunniteltu erityisesti pienille toimisto- ja kotikäyttäjille. IPCopin web-käyttöliittymä on erittäin käyttäjäystävällinen ja tekee käytöstä helppoa.
Lataa IPcop
7) Shorewall
Shorewall on yhdyskäytävän/palomuurin konfigurointityökalu GNU/Linuxille. Vaikka Shorewall on joustava ja tehokas, se ei ole käytettävissä olevista iptables-konfigurointityökaluista kaikkein helppokäyttöisin. Pohjimmiltaan se on korkean tason työkalu Netfilterin konfigurointiin.
Sitä voidaan käyttää erillisessä palomuurijärjestelmässä, monikäyttöisessä yhdyskäytävässä/reitittimessä/palvelimessa tai itsenäisessä GNU/Linux-järjestelmässä.