Last Updated on April 7, 2020
Insight: Collection Of Best Linux Firewall Software In 2020
Ondanks het feit dat Linux een veilig besturingssysteem is, heeft het nog steeds enkele mechanismen nodig om zijn beveiligingssysteem te versterken. Een van die mechanismen is een firewall die het Linux-systeem beschermt tegen ongeoorloofd netwerkverkeer of toegang.
Wat is een firewall?
In principe is een firewall een beveiligingssysteem dat het inkomende en uitgaande netwerkverkeer bewaakt en controleert. Een firewall kan worden beschouwd als een verzameling regels die de beweging van gegevenspakketten controleert. Het is een muur tussen een vertrouwd netwerk en het onvertrouwde netwerk.
List Of Top 7 Best Linux Firewall Software In 2020
1) Iptables:
Iptables is een command-line gebaseerd firewall programma. Iptables is een regelgebaseerd firewallsysteem dat Network Address Translation (NAT), packet filtering, en packet mangling in Linux 2.4 en latere besturingssystemen mogelijk maakt.
2) OPNsense
Het is een open-source FreeBSD gebaseerde firewall en routing platform voor Linux gebaseerde systemen. Het is een eenvoudig te gebruiken firewall systeem. Het is geïntegreerd met LibreSSL in plaats van OpenSSL (te kiezen in de GUI) en een aangepaste versie gebaseerd op HardenedBSD.
Een greep uit de mogelijkheden:
- Traffic Shaper
- Two-factor Authentication in het hele systeem
- Captive portal
- Forward Caching Proxy (transparant) met Blacklist ondersteuning
- Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP ondersteuning)
- Hoge Beschikbaarheid & Hardware Failover (met configuratie synchronisatie & gesynchroniseerde toestandstabellen)
- Intrusion Detection and Prevention
- DNS Server & DNS Forwarder
- DHCP Server en Relay
- Dynamic DNS
- Encrypted configuration backup to Google Drive
- Stateful inspection firewall
- Granulaire controle over toestandstabel
- 802.1Q VLAN ondersteuning
Download OPNsense
3) Vuurmuur
Vuurmuur is een van de beste Linux firewall software en krachtige firewall manager die gebouwd is bovenop iptables. Vuurmuur is open source software en wordt gedistribueerd onder de voorwaarden van de GNU GPL.
Enige van de features:
- geen iptables kennis vereist
- menselijk-leesbare regels syntax
- IPv6 (experimenteel)
- traffic shaping
- Ncurses GUI, geen X nodig.
- port-forwarding is zeer eenvoudig gemaakt
- gemakkelijk in te stellen met NAT
- veilig standaard beleid
- volledig beheerbaar via ssh en vanaf de console (ook vanaf windows met PuTTY)
- scriptable voor integratie met andere tools
- kan een bash firewall script produceren
- anti-spoofing functies
- het doden van ongewenste verbindingen
- ondersteunt het werken met Suricata IPS & Snort_inline met behulp van QUEUE of NFQUEUE
- realtime log bekijken
- realtime verbinding bekijken
- audit logging: alle veranderingen worden gelogd
- logging van nieuwe verbindingen en slechte pakketten
- boekhouding van verkeersvolume
- filtering in logboekweergave en weergave van verbindingen
- basis verkeersvolume accounting
- zoeken door oude logfiles
Download Vuurmuur
4) Smoothwall Express
De Smoothwall firewall is een Open Source Project dat in 2000 werd opgezet.
Enkele van de kenmerken zijn:
- Ondersteunt LAN, DMZ, en Draadloze netwerken, plus Externe.
- Externe connectiviteit via Statisch Ethernet, DHCP Ethernet, PPPoE, PPPoA met behulp van verschillende USB en PCI DSL modems.
- Port forwards, DMZ pin-holes
- Outbound filtering
- Timed access
- Simpel te gebruiken Quality-of-Service (QoS)
- Traffic stats, inclusief per interface en per IP totalen voor weken en maanden
- IDS via automatisch bijgewerkte Snort regels
- UPnP ondersteuning
- Lijst van slechte IP adressen om te blokkeren
Download Smoothwall
5) IPFire
IPfire is een ander populair Linux firewall systeem dat gebruik maakt van een Stateful Packet Inspection (SPI) firewall. Het is gebouwd bovenop netfilter (het Linux raamwerk voor pakketfiltering). IPFire wordt geleverd met een geïntegreerde pakketbeheerder genaamd Pakfire.
Download Ipfire
6) IPCop Firewall
IPcop is een andere eenvoudige en beste Linux firewall software te gebruiken. Firewall speciaal ontworpen voor kleine kantoren en thuisgebruikers. IPCop web-interface is zeer gebruiksvriendelijk en maakt het gebruik eenvoudig.
Download IPcop
7) Shorewall
Shorewall is een gateway/firewall configuratie tool voor GNU/Linux. Ondanks zijn flexibiliteit en kracht, is Shorewall niet de gemakkelijkste om te gebruiken van de beschikbare iptables configuratie tools. In principe is het een high-level tool voor het configureren van Netfilter.
Het kan worden gebruikt op een dedicated firewall systeem, een multi-functionele gateway/router/server of op een standalone GNU/Linux systeem.