List Of Top 7 Best Linux Firewall Software In 2020

Last Updated on April 7, 2020

Insight: Collection Of Best Linux Firewall Software In 2020

Despite being a secure operating system, Linux still needs some mechanism to strengthen its security system. Jednym z takich mechanizmów jest firewall, który chroni system Linux przed nieautoryzowanym ruchem sieciowym lub dostępem.

Co to jest firewall?

Podstawowo, Firewall jest systemem bezpieczeństwa, który monitoruje i kontroluje przychodzący i wychodzący ruch sieciowy. Firewall można uznać za zestaw reguł, które monitorują ruch pakietów danych. Jest to ściana pomiędzy zaufaną siecią a niezaufaną siecią.

List Of Top 7 Best Linux Firewall Software In 2020

1) Iptables:

Iptables to program zapory oparty na wierszu poleceń. Iptables jest opartym na regułach systemem firewall, który ułatwia translację adresów sieciowych (NAT), filtrowanie pakietów i zarządzanie pakietami w systemach operacyjnych Linux 2.4 i nowszych.

2) OPNsense

Jest opartą na otwartych źródłach FreeBSD platformą firewall i routingu dla systemów opartych na Linuksie. Jest to łatwy w użyciu system firewall. Jest zintegrowany z LibreSSL zamiast OpenSSL (do wyboru w GUI) oraz z niestandardową wersją opartą na HardenedBSD.

Niektóre z cech:

  • Traffic Shaper
  • Two-factor Authentication w całym systemie
  • Captive portal
  • Forward Caching Proxy (transparent) with Blacklist support
  • Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & wsparcie PPTP)
  • High Availability & Hardware Failover ( z synchronizacją konfiguracji & zsynchronizowane tablice stanu)
  • Intrusion Detection and Prevention
  • DNS Server & DNS Forwarder
  • DHCP Server and Relay
  • Dynamic DNS
  • Szyfrowana kopia zapasowa konfiguracji na Google Drive
  • Stateful inspection firewall
  • Granularna kontrola nad tabelą stanów
  • 802.1Q VLAN support

Download OPNsense

3) Vuurmuur

Vuurmuur jest jednym z najlepszych linuksowych programów firewall i potężnym menedżerem firewall, który jest zbudowany na szczycie iptables. Vuurmuur jest oprogramowaniem open source i jest rozpowszechniany na warunkach licencji GNU GPL.

Niektóre z cech:

  • nie jest wymagana znajomość iptables
  • składnia reguł czytelna dla człowieka
  • IPv6 (eksperymentalnie)
  • kształtowanie ruchu
  • Ncurses GUI, nie wymaga X.
  • przekierowanie portów jest bardzo proste
  • łatwe do skonfigurowania z NAT
  • bezpieczna polityka domyślna
  • całkowicie zarządzalne przez ssh i z konsoli (także z Windows używając PuTTY)
  • skryptowalne dla integracji z innymi narzędziami
  • możliwość wyprodukowania skryptu bash firewall
  • anti-spoofing
  • funkcje antyspamowe
  • .funkcje spoofingu
  • zabijanie niechcianych połączeń
  • wspiera pracę z Suricata IPS & Snort_inline używając QUEUE lub NFQUEUE
  • przeglądanie logów w czasie rzeczywistym
  • przeglądanie połączeń w czasie rzeczywistym
  • logowanie audytu: wszystkie zmiany są rejestrowane
  • logowanie nowych połączeń i złych pakietów
  • rozliczanie wielkości ruchu
  • filtrowanie w przeglądaniu logów i połączeń
  • podstawowe rozliczanie wielkości ruchu księgowanie
  • przeszukiwanie starych plików logów

Ściągnij Vuurmuur

4) Smoothwall Express

Firewall Smoothwall jest projektem Open Source, który powstał w 2000 roku.

Kilka cech:

  • Obsługuje sieci LAN, DMZ, i bezprzewodowe, plus zewnętrzne.
  • Połączenie zewnętrzne poprzez Static Ethernet, DHCP Ethernet, PPPoE, PPPoA przy użyciu różnych modemów USB i PCI DSL.
  • Porty forward, DMZ pin-holes
  • Filtrowanie wychodzące
  • Dostęp czasowy
  • Proste użycie Quality-of-Service (QoS)
  • Statystyki ruchu, w tym na interfejs i na IP za tygodnie i miesiące
  • AIDS przez automatycznie aktualizowane reguły Snort
  • Wsparcie dlaUPnP
  • Lista złych adresów IP do zablokowania

Pobierz Smoothwall

5) IPFire

IPfire to kolejny popularny system firewall dla Linuksa, który wykorzystuje Stateful Packet Inspection (SPI) firewall. Jest on zbudowany na bazie netfilter (Linux packet filtering framework). IPFire pochodzi z zintegrowanym menedżerem pakietów o nazwie Pakfire.

Download Ipfire

6) IPCop Firewall

IPcop jest kolejnym prostym i najlepszym oprogramowaniem firewall dla Linuksa do użycia. Firewall zaprojektowany specjalnie dla małych biur i użytkowników domowych. Interfejs IPCop jest bardzo przyjazny dla użytkownika i ułatwia korzystanie.

Ściągnij IPcop

7) Shorewall

Shorewall jest narzędziem do konfiguracji bramy/firewalla dla GNU/Linux. Mimo, że jest elastyczny i potężny, Shorewall nie jest najłatwiejszym w użyciu z dostępnych narzędzi konfiguracyjnych iptables. Zasadniczo jest to narzędzie wysokiego poziomu do konfiguracji Netfiltera.

Może być używany na dedykowanym systemie firewall, wielofunkcyjnej bramie/routerze/serwerze lub na samodzielnym systemie GNU/Linux.

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.