Last Updated on April 7, 2020
Insight: A legjobb Linux tűzfal szoftverek gyűjteménye 2020-ban
Dacára annak, hogy a Linux egy biztonságos operációs rendszer, még mindig szüksége van néhány mechanizmusra a biztonsági rendszerének megerősítésére. Az egyik ilyen mechanizmus a tűzfal, amely megvédi a Linux rendszert az illetéktelen hálózati forgalomtól vagy hozzáféréstől.
Mi az a tűzfal?
A tűzfal alapvetően egy olyan biztonsági rendszer, amely figyeli és ellenőrzi a bejövő és kimenő hálózati forgalmat. A tűzfal olyan szabálykészletnek tekinthető, amely felügyeli az adatcsomagok mozgását. Ez egy fal a megbízható és a nem megbízható hálózat között.
List Of Top 7 Best Linux Firewall Software In 2020
1) Iptables:
Az Iptables egy parancssor alapú tűzfalprogram. Az Iptables egy szabályalapú tűzfalrendszer, amely megkönnyíti a hálózati címfordítást (NAT), csomagszűrést és csomagmángorlást a Linux 2.4 és újabb operációs rendszerekben.
2) OPNsense
Ez egy nyílt forráskódú FreeBSD alapú tűzfal és útválasztó platform Linux alapú rendszerekhez. Ez egy könnyen használható tűzfalrendszer. OpenSSL helyett LibreSSL-lel van integrálva (a GUI-ban választható) és egy HardenedBSD-n alapuló egyedi verzióval.
Egy pár jellemzője:
- Traffic Shaper
- Kétfaktoros hitelesítés az egész rendszerben
- Captive portal
- Forward Caching Proxy (transzparens) Blacklist támogatással
- Virtuális magánhálózat (site to site & road warrior, IPsec, OpenVPN & örökölt PPTP támogatás)
- Nagyfokú rendelkezésre állás & Hardware Failover ( konfigurációs szinkronizációval & szinkronizált állapottáblákkal)
- Betörésérzékelés és megelőzés
- DNS szerver &. DNS-továbbító
- DHCP-kiszolgáló és relé
- Dinamikus DNS
- Konfiguráció titkosított biztonsági mentése a Google Drive-ra
- Stateful inspection tűzfal
- Granuláris ellenőrzés az állapottábla felett
- 802.1Q VLAN támogatás
Letöltés OPNsense
3) Vuurmuur
Vuurmuur az egyik legjobb Linux tűzfal szoftver és hatékony tűzfal menedzser, amely az iptables tetejére épül. A Vuurmuur nyílt forráskódú szoftver, és a GNU GPL feltételei szerint kerül terjesztésre.
Néhány jellemző:
- nem szükséges iptables ismeret
- ember által olvasható szabályszintaxis
- IPv6 (kísérleti)
- traffic shaping
- Ncurses GUI, nem szükséges X.
- port-továbbítás nagyon egyszerű
- könnyen beállítható NAT-tal
- biztonságos alapértelmezett házirend
- teljesen kezelhető ssh-n keresztül és a konzolról (beleértve a Windowsról PuTTY segítségével)
- szkriptelhető más eszközökkel való integráláshoz
- lehet bash tűzfal scriptet készíteni
- anti-spoofing funkciók
- a nem kívánt kapcsolatok megölése
- támogatja a Suricata IPS & Snort_inline működését QUEUEUE vagy NFQUEUE használatával
- realtime log megtekintése
- realtime connection viewing
- audit logging: Minden változás naplózásra kerül
- az új kapcsolatok és a rossz csomagok naplózása
- forgalom mennyiségi elszámolása
- szűrés a napló megtekintésében és a kapcsolat megtekintésében
- alap forgalmi mennyiség
- alap forgalmi mennyiség. elszámolás
- a régi naplófájlok keresése
Vuurmuur letöltése
4) Smoothwall Express
A Smoothwall tűzfal egy nyílt forráskódú projekt, amely 2000-ben jött létre.
Az alábbi funkciók közül néhány:
- Támogatja a LAN, DMZ és vezeték nélküli hálózatokat, valamint a külsőt.
- A külső kapcsolat statikus Ethernet, DHCP Ethernet, PPPoE, PPPoA segítségével különböző USB és PCI DSL modemek segítségével.
- Port forwardok, DMZ pin-lyukak
- Kimenő szűrés
- időzített hozzáférés
- Egyszerűen használható Quality-of-Service (QoS)
- Traffic statisztikák, beleértve az interfészenkénti és IP-nkénti összesített adatokat hetekre és hónapokra vonatkozóan
- IDS az automatikusan frissülő Snort szabályokon keresztül
- UPnP támogatás
- A blokkolandó rossz IP-címek listája
Download Smoothwall
5) IPFire
Az IPfire egy másik népszerű Linux tűzfalrendszer, amely Stateful Packet Inspection (SPI) tűzfalat alkalmaz. A netfilter (a Linux csomagszűrő keretrendszer) tetejére épül. Az IPFire egy Pakfire nevű integrált csomagkezelővel rendelkezik.
Ipfire letöltése
6) IPCop tűzfal
Az IPcop egy másik egyszerű és legjobb Linux tűzfal szoftver. Tűzfal kifejezetten kis irodai és otthoni felhasználók számára. Az IPCop webes felülete nagyon felhasználóbarát és megkönnyíti a használatot.
Letöltés IPcop
7) Shorewall
A Shorewall egy átjáró/tűzfal konfigurációs eszköz GNU/Linuxhoz. Annak ellenére, hogy rugalmas és nagy teljesítményű, a Shorewall nem a legkönnyebben használható az elérhető iptables konfigurációs eszközök közül. Alapvetően egy magas szintű eszköz a Netfilter konfigurálásához.
Ez használható egy dedikált tűzfal rendszerben, egy többfunkciós gateway/router/szerveren vagy egy önálló GNU/Linux rendszerben.