Ultimo aggiornamento del 7 aprile 2020
Insight: Raccolta dei migliori software firewall per Linux nel 2020
Nonostante sia un sistema operativo sicuro, Linux ha ancora bisogno di alcuni meccanismi per rafforzare il suo sistema di sicurezza. Uno dei meccanismi è un firewall che protegge il sistema Linux dal traffico di rete o dall’accesso non autorizzato.
Cos’è un firewall?
Fondamentalmente, un firewall è un sistema di sicurezza che monitora e controlla il traffico di rete in entrata e in uscita. Un firewall può essere considerato come un insieme di regole che controlla il movimento dei pacchetti di dati. È un muro tra una rete fidata e la rete non fidata.
List Of Top 7 Best Linux Firewall Software In 2020
1) Iptables:
Iptables è un programma firewall basato sulla riga di comando. Iptables è un sistema firewall basato su regole che facilita il Network Address Translation (NAT), il filtraggio dei pacchetti e il packet mangling nei sistemi operativi Linux 2.4 e successivi.
2) OPNsense
È un firewall open-source basato su FreeBSD e una piattaforma di routing per sistemi Linux. È un sistema firewall facile da usare. È integrato con LibreSSL invece di OpenSSL (selezionabile nella GUI) e una versione personalizzata basata su HardenedBSD.
Alcune caratteristiche:
- Traffic Shaper
- Autenticazione a due fattori in tutto il sistema
- Captive portal
- Forward Caching Proxy (trasparente) con supporto Blacklist
- Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & supporto PPTP legacy)
- High Availability & Failover hardware (con sincronizzazione della configurazione & tabelle di stato sincronizzate)
- Rilevazione e prevenzione delle intrusioni
- Server DNS & DNS Forwarder
- Server e Relay DHCP
- Dynamic DNS
- Backup crittografato della configurazione su Google Drive
- Stateful inspection firewall
- Controllo granulare della tabella di stato
- 802.1Q VLAN supportata
Scarica OPNsense
3) Vuurmuur
Vuurmuur è uno dei migliori software firewall per Linux e un potente firewall manager che è costruito sopra iptables. Vuurmuur è un software open source ed è distribuito sotto i termini della GNU GPL.
Alcune delle caratteristiche:
- non è richiesta alcuna conoscenza di iptables
- sintassi delle regole leggibile dall’uomo
- IPv6 (sperimentale)
- traffic shaping
- GUI Ncurses, nessun X richiesto.
- il port-forwarding è reso molto semplice
- facile da impostare con NAT
- politica predefinita sicura
- interamente gestibile tramite ssh e dalla console (anche da windows usando PuTTY)
- scrivibile per l’integrazione con altri strumenti
- può produrre uno script bash per il firewall
- funzioni antispoofing
- l’uccisione di connessioni indesiderate
- supporta il lavoro con Suricata IPS & Snort_inline usando QUEUE o NFQUEUE
- visualizzazione in tempo reale dei log
- visualizzazione in tempo reale delle connessioni
- registrazione degli audit: tutti i cambiamenti sono registrati
- registrazione delle nuove connessioni e dei pacchetti difettosi
- contabilità del volume di traffico
- filtraggio nella visualizzazione dei log e delle connessioni
- volume di traffico base contabilità
- ricerca nei vecchi file di log
Scaricare Vuurmuur
4) Smoothwall Express
Il firewall Smoothwall è un progetto Open Source che è stato creato nel 2000.
Alcune delle caratteristiche sono:
- Supporta reti LAN, DMZ, e Wireless, più l’esterno.
- Connettività esterna via Static Ethernet, DHCP Ethernet, PPPoE, PPPoA usando vari modem DSL USB e PCI.
- Porta in avanti, pin-hole DMZ
- Filtraggio in uscita
- Accesso temporizzato
- Semplice da usare Quality-of-Service (QoS)
- Statistiche sul traffico, inclusi i totali per interfaccia e per IP per settimane e mesi
- IDS tramite regole Snort aggiornate automaticamente
- SupportoUPnP
- Lista di indirizzi IP cattivi da bloccare
Scarica Smoothwall
5) IPFire
IPfire è un altro popolare sistema firewall Linux che utilizza un firewall Stateful Packet Inspection (SPI). È costruito sopra netfilter (il framework Linux per il filtraggio dei pacchetti). IPFire viene fornito con un gestore di pacchetti integrato chiamato Pakfire.
Scarica Ipfire
6) IPCop Firewall
IPcop è un altro semplice e migliore software firewall Linux da usare. Firewall appositamente progettato per piccoli uffici e utenti domestici. L’interfaccia web di IPCop è molto user-friendly e rende l’uso facile.
Scarica IPcop
7) Shorewall
Shorewall è uno strumento di configurazione gateway/firewall per GNU/Linux. Nonostante sia flessibile e potente, Shorewall non è il più facile da usare tra gli strumenti di configurazione iptables disponibili. Fondamentalmente, è uno strumento di alto livello per configurare Netfilter.
Può essere usato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux indipendente.