A última atualização em 7 de abril de 2020
Insight: Coleção do Melhor Software de Firewall Linux Em 2020
Embora seja um sistema operacional seguro, o Linux ainda precisa de algum mecanismo para fortalecer seu sistema de segurança. Um dos mecanismos é um firewall que protege o sistema Linux do tráfego ou acesso não autorizado à rede.
O que é um firewall?
Basicamente, Um firewall é um sistema de segurança que monitora e controla o tráfego de entrada e saída da rede. Um firewall pode ser considerado como um conjunto de regras que monitora o movimento dos pacotes de dados. É um muro entre uma rede confiável e a rede não confiável.
List Of Top 7 Best Linux Firewall Software In 2020
1) Iptables:
Iptables é um programa de firewall baseado em linha de comando. O Iptables é um sistema de firewall baseado em regras que facilita a tradução de endereços de rede (NAT), filtragem de pacotes e manipulação de pacotes nos sistemas operacionais Linux 2.4 e posteriores.
2) OPNsense
É uma plataforma de firewall e roteamento de código aberto baseada no FreeBSD para sistemas baseados em Linux. É um sistema de firewall fácil de usar. Ele é integrado com LibreSSL ao invés de OpenSSL (selecionável na GUI) e uma versão customizada baseada no HardenedBSD.
Algumas das funcionalidades:
>
- Formador de tráfego
- Autenticação de dois fatores em todo o sistema
- Portal cativo
- Proxy de cache (transparente) com suporte a Blacklist
- Rede privada virtual (site to site & Guerreiro de estrada, IPsec, OpenVPN & suporte PPTP antigo)
- Alta Disponibilidade & Failover de Hardware ( com sincronização de configuração & tabelas de estados sincronizados)
- Detecção e Prevenção de Invasão
- Servidor DNS & DNS Forwarder
- DHCP Server and Relay
- Dynamic DNS
- Cópia de segurança da configuração encriptada para o Google Drive
- Fogo de inspecção estatal
- Controlo gramatical sobre a tabela de estados
- 802.1Q suporte a VLAN
>
>
Download OPNsense
3) Vuurmuur
Vuurmuur é um dos melhores softwares de firewall Linux e poderoso gerenciador de firewall que é construído em cima de iptables. Vuurmuur é um software de código aberto e é distribuído sob os termos da GNU GPL.
Algumas das características:
- Nenhum conhecimento de iptables é necessário
- Sintaxe de regras legíveis por humanos
- IPv6 (experimental)
- Traffic shaping
- Ncurses GUI, não é necessário X.
- Administração de portas é muito simples
- Fácil de configurar com NAT
- Política padrão segura
- secure default policy
- sentirely manageable through ssh and from the console (including from windows using PuTTY)
- scriptable for integration with other tools
- can produce a bash firewall script
- anti-características de spoofing
- a morte de conexões indesejadas
- suporta o trabalho com Suricata IPS & Snort_inline usando QUEUE ou NFQUEUEUE
- visualização de log em tempo real
- visualização de conexão em tempo real
- auditoria de log: todas as alterações são registradas
- registro de novas conexões e pacotes ruins
- contabilização do volume de tráfego
- filtragem na visualização do registro e visualização da conexão
- volume de tráfego básico accounting
- pesquisa através de arquivos de log antigos
>
>
>
>
>
>
>
Download Vuurmuur
4) Smoothwall Express
O Smoothwall firewall é um Projeto de Código Aberto que foi criado em 2000.
Algumas das características são:
- Suporta redes LAN, DMZ e Wireless, mais External.
- Conectividade externa via Ethernet estática, DHCP Ethernet, PPPoE, PPPoA usando vários modems USB e PCI DSL.
- Restantes de portas, DMZ com pinos
- Filtragem de saída
- Acesso com hora marcada
- Simples para usar Qualidade de Serviço (QoS)
- Estatísticas de tráfego, incluindo por interface e por totais de IP para semanas e meses
- IDS via regras de Snort automaticamente atualizadas
- SupnP suporte
- Lista de endereços IP ruins para bloquear
>
>
>
Download Smoothwall
5) IPFire
IPfire é outro sistema firewall Linux popular que emprega um firewall Stateful Packet Inspection (SPI). Ele é construído sobre o netfilter (o framework de filtragem de pacotes do Linux). IPFire vem com um gerenciador de pacotes integrado chamado Pakfire.
Download Ipfire
6) IPCop Firewall
IPcop é outro software de firewall Linux simples e melhor para usar. Firewall especialmente concebido para pequenos utilizadores de escritório e domésticos. A interface web do IPCop é muito amigável e facilita o uso.
Download IPcop
7) Shorewall
Shorewall é uma ferramenta de configuração de gateway/firewall para GNU/Linux. Apesar de ser flexível e poderoso, o Shorewall não é o mais fácil de usar das ferramentas de configuração de iptables disponíveis. Basicamente , é uma ferramenta de alto nível para configuração do Netfilter.
Pode ser usado em um sistema firewall dedicado, um gateway/router/servidor multi-função ou em um sistema autônomo GNU/Linux.