Last Updated on April 7, 2020
Insight: Collection Of Best Linux Firewall Software In 2020
Despite being a secure operating system, Linux still needs some mechanism to strengthen its security system.これは、安全なオペレーティング システムであるにもかかわらず、Linux のセキュリティ システムを強化するためのメカニズムです。 そのメカニズムの 1 つが、不正なネットワーク トラフィックやアクセスから Linux システムを保護するファイアウォールです。
基本的に、ファイアウォールは、入出力のネットワーク トラフィックを監視および制御するセキュリティ システムです。 ファイアウォールは、データ・パケットの動きを監視する一連のルールと考えることができます。
List Of Top 7 Best Linux Firewall Software In 2020
1) Iptables:
Iptables はコマンドライン・ベースのファイアウォール・プログラムです。 Iptables は、Linux 2.4 およびそれ以降のオペレーティングシステムで、ネットワークアドレス変換 (NAT)、パケットフィルタリング、パケットマングリングを容易にするルールベースのファイアウォールシステムです。
2) OPNsense
Linuxベースのシステム用のオープンソースFreeBSDベースのファイアウォールおよびルーティングプラットフォームです。 使いやすいファイアウォールシステムです。 OpenSSL の代わりに LibreSSL (GUI で選択可能) と HardenedBSD ベースのカスタムバージョンと統合されています。
機能の一部を紹介します。
- Traffic Shaper
- Two-factor Authentication throughout the system
- Captive portal
- Forward Caching Proxy (transparent) with Blacklist support
- 仮想プライベートネットワーク (site to site & road warrior, IPsec, OpenVPN & レガシー PPTP サポート)
- 高可用性 & ハードウェアフェイルオーバー(設定同期 & 状態テーブル同期)
- 侵入検知および防止
- DNS サーバ &
- DHCP サーバおよびリレー
- Dynamic DNS
- Encrypted configuration backup to Google Drive
- Stateful inspection firewall
- Granular control over state table
- 802.DNS
- DHCP サーバおよびリレー DNS Forwarder
DHCP サーバーおよびリレー DNSフォワーダ DNSフォワード DHCP サーバおよびリレー1Q VLAN サポート
Download OPNsense
3) Vuurmuur
Vuurmuur は最高の Linux ファイアウォール・ソフトウェアの一つで iptables の上に作られた強力なファイアウォール管理ソフトウェアです。 Vuurmuur はオープンソースソフトウェアであり、GNU GPL の条件の下で配布されています。
いくつかの機能:
- iptables の知識が不要
- 人間が読めるルール構文
- IPv6 (experimental)
- traffic shaping
- ポートフォワーディングは非常にシンプル
- NAT の設定が簡単
- 安全なデフォルトポリシー
- ssh やコンソール (PuTTY による Windows も含む) で完全に管理可能
- 他のツールとの統合にスクリプトが可能
- bash ファイアウォール スクリプトが作成可能
- 抗ウイルス(anti-for-li)
- NAT の設定が簡単
- 保護等級が高い。スプーフィング機能
- 望ましくない接続の遮断
- Suricata IPS & Snort_inline using QUEUE または NFQUEUE
- リアルタイムログ表示
- リアルタイム接続表示
- 監査ロギング。 すべての変更をログに記録
- 新規接続と不良パケットのログ
- トラフィック量アカウンティング
- ログ表示と接続表示でのフィルタリング
- 基本的なトラフィック量
- search through old logfiles
Ncurses GUI, no X required.
Vuurmuur のダウンロード
4) Smoothwall Express
Smoothwall firewall は 2000 年に設定された Open Source Project である。
機能の一部を紹介します。
- LAN、DMZ、およびワイヤレス ネットワークと外部ネットワークをサポート。
- さまざまな USB および PCI DSL モデムを使用した静的イーサネット、DHCP イーサネット、PPPoE および PPPoA による外部接続をサポートします。
- ポートフォワード、DMZピンホール
- アウトバウンドフィルタリング
- 時間指定アクセス
- シンプルに使えるQoS
- トラフィック統計(Traffic statistics)。 5322>
- Snort ルールの自動更新による IDS
- UPnP サポート
- ブロックする不良 IP アドレスのリスト
Smoothwall ダウンロード
5) IPFire
IPfire もステートフル パケット インスペクション (SPI) ファイアウォールとして人気の Linux ファイアウォール システムのひとつです。 これは netfilter (Linux のパケットフィルタリングフレームワーク) の上に構築されています。 IPFireはPakfireと呼ばれる統合パッケージマネージャが付属しています。
Download Ipfire
6) IPCop Firewall
IPcopもシンプルで最高のLinuxファイアウォールソフトウェアの1つです。 ファイアウォールは、特別に小さなオフィスやホームユーザーのために設計されています。 IPCop のウェブインタフェースはとても使いやすく、簡単に使用できます。
Download IPcop
7) Shorewall
Shorewall は GNU/Linux 用のゲートウェイ/ファイアウォール設定ツールです。 柔軟で強力であるにもかかわらず、Shorewall は、利用可能な iptables 設定ツールの中で最も使いやすいとは言えません。 基本的には Netfilter を設定するための高レベルなツールです。
専用のファイアウォールシステム、多機能なゲートウェイ/ルータ/サーバ、 あるいはスタンドアロンの GNU/Linux システムで使用することが可能です。