Última actualización el 7 de abril de 2020
Insight: Colección De Los Mejores Software De Firewall Para Linux En 2020
A pesar de ser un sistema operativo seguro, Linux todavía necesita algún mecanismo para fortalecer su sistema de seguridad. Uno de los mecanismos es un cortafuegos que protege el sistema Linux del tráfico o acceso no autorizado a la red.
¿Qué es un cortafuegos?
Básicamente, un cortafuegos es un sistema de seguridad que supervisa y controla el tráfico de red entrante y saliente. Un cortafuegos puede considerarse como un conjunto de reglas que supervisa el movimiento de los paquetes de datos. Es una pared entre una red de confianza y la red no confiable.
Lista de los 7 mejores software de firewall para Linux en 2020
1) Iptables:
Iptables es un programa de firewall basado en la línea de comandos. Iptables es un sistema de cortafuegos basado en reglas que facilita la traducción de direcciones de red (NAT), el filtrado de paquetes y la manipulación de paquetes en los sistemas operativos Linux 2.4 y posteriores.
2) OPNsense
Es una plataforma de enrutamiento y cortafuegos de código abierto basada en FreeBSD para sistemas basados en Linux. Es un sistema de firewall fácil de usar. Está integrado con LibreSSL en lugar de OpenSSL (seleccionable en la GUI) y una versión personalizada basada en HardenedBSD.
Algunas de las características:
- Traffic Shaper
- Autenticación de dos factores en todo el sistema
- Portal cautivo
- Forward Caching Proxy (transparente) con soporte de Blacklist
- Red Privada Virtual (site to site & road warrior, IPsec, OpenVPN &soporte PPTP heredado)
- Alta disponibilidad &Fallos de hardware ( con sincronización de configuración & tablas de estado sincronizadas)
- Detección y prevención de intrusiones
- Servidor DNS & DNS Forwarder
- Servidor DHCP y Relay
- Dynamic DNS
- Copia de seguridad de la configuración encriptada en Google Drive
- Stateful inspection firewall
- Control granular sobre la tabla de estado
- 802.1Q VLAN support
Descarga OPNsense
3) Vuurmuur
Vuurmuur es uno de los mejores software de firewall de Linux y potente gestor de firewall que se construye sobre iptables. Vuurmuur es un software de código abierto y se distribuye bajo los términos de la licencia GNU GPL.
Algunas de las características:
- no se requieren conocimientos de iptables
- sintaxis de reglas legibles por el ser humano
- IPv6 (experimental)
- formación de tráfico
- Interfaz gráfica de usuario (GUI), no se requiere X.
- El reenvío de puertos se hace muy simple
- fácil de configurar con NAT
- política segura por defecto
- totalmente manejable a través de ssh y desde la consola (incluso desde windows usando PuTTY)
- scripturable para la integración con otras herramientas
- puede producir un script bash de firewall
- anti-spoofing features
- la matanza de conexiones no deseadas
- soporta trabajar con Suricata IPS &Snort_inline usando QUEUE o NFQUEUE
- visualización de registros en tiempo real
- visualización de conexiones en tiempo real
- registro de auditorías: se registran todos los cambios
- registro de nuevas conexiones y paquetes malos
- contabilidad del volumen de tráfico
- filtrado en la visualización del registro y de la conexión
- contabilidad básica del volumen de tráfico contabilidad
- búsqueda en archivos de registro antiguos
Descarga Vuurmuur
4) Smoothwall Express
El cortafuegos Smoothwall es un proyecto de código abierto que se creó en 2000.
Algunas de sus características son:
- Soporta redes LAN, DMZ, e Inalámbricas, además de Externas.
- Conectividad externa a través de Ethernet Estática, Ethernet DHCP, PPPoE, PPPoA utilizando varios módems USB y PCI DSL.
- Reenvío de puertos, agujeros para DMZ
- Filtrado de salida
- Acceso programado
- Simple uso de la calidad de servicio (QoS)
- Estadísticas de tráfico, incluyendo totales por interfaz y por IP durante semanas y meses
- IDS a través de reglas Snort actualizadas automáticamente
- Soporte UPnP
- Lista de direcciones IP malas para bloquear
Descargue Smoothwall
5) IPFire
IPfire es otro popular sistema de firewall de Linux que emplea un firewall de Inspección de paquetes con estado (SPI). Está construido sobre netfilter (el marco de filtrado de paquetes de Linux). IPFire viene con un gestor de paquetes integrado llamado Pakfire.
Descargar Ipfire
6) IPCop Firewall
IPcop es otro de los mejores y más sencillos software de firewall para Linux. Firewall especialmente diseñado para la pequeña oficina y los usuarios domésticos. La interfaz web de IPCop es muy fácil de usar y hace que el uso sea sencillo.
Descargar IPcop
7) Shorewall
Shorewall es una herramienta de configuración de gateway/firewall para GNU/Linux. A pesar de ser flexible y potente, Shorewall no es la más fácil de usar de las herramientas de configuración de iptables disponibles. Básicamente, es una herramienta de alto nivel para configurar Netfilter.
Puede ser utilizado en un sistema de firewall dedicado, una puerta de enlace/router/servidor multifuncional o en un sistema GNU/Linux independiente.