Sist uppdaterad den 7 april 2020
Insight: Samling av de bästa Linux brandväggsprogrammen 2020
Trots att vara ett säkert operativsystem behöver Linux fortfarande en viss mekanism för att stärka sitt säkerhetssystem. En av mekanismerna är en brandvägg som skyddar Linuxsystemet från obehörig nätverkstrafik eller åtkomst.
Vad är en brandvägg?
En brandvägg är i princip ett säkerhetssystem som övervakar och kontrollerar inkommande och utgående nätverkstrafik. En brandvägg kan betraktas som en uppsättning regler som övervakar datapaketens rörelse. Det är en vägg mellan ett betroddat nätverk och det icke betrodda nätverket.
List Of Top 7 Best Linux Firewall Software In 2020
1) Iptables:
Iptables är ett kommandoradsbaserat brandväggsprogram. Iptables är ett regelbaserat brandväggssystem som underlättar Network Address Translation (NAT), paketfiltrering och packet mangling i operativsystemen Linux 2.4 och senare.
2) OPNsense
Det är en FreeBSD-baserad brandvägg och routningsplattform med öppen källkod för Linuxbaserade system. Det är ett lättanvänt brandväggssystem. Den är integrerad med LibreSSL i stället för OpenSSL (kan väljas i GUI) och en anpassad version baserad på HardenedBSD.
Vissa funktioner:
- Traffic Shaper
- Tvåfaktorsautentisering i hela systemet
- Captive portal
- Forward Caching Proxy (transparent) med stöd för svarta listor
- Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & stöd för äldre PPTP)
- Hög tillgänglighet & hårdvarufailover (med konfigurationssynkronisering & synkroniserade tillståndstabeller)
- Intrångsdetektering och förebyggande
- DNS-server & DNS Forwarder
- DHCP Server and Relay
- Dynamisk DNS
- Krypterad konfigurationsbackup till Google Drive
- Stateful inspection firewall
- Granulär kontroll över tillståndstabellen
- 802.1Q VLAN-stöd
Download OPNsense
3) Vuurmuur
Vuurmuur är en av de bästa Linux brandväggsprogrammen och kraftfull brandväggshanterare som är byggd på iptables. Vuurmuur är en programvara med öppen källkod och distribueras enligt villkoren i GNU GPL.
Några av funktionerna:
- Ingen iptables-kunskap krävs
- Människoläsbar regelsyntax
- IPv6 (experimentellt)
- traffic shaping
- Ncurses GUI, ingen X krävs.
- port-forwarding görs mycket enkelt
- lätt att ställa in med NAT
- säker standardpolicy
- hanteras helt och hållet via ssh och från konsolen (även från Windows med hjälp av PuTTY)
- skriptbart för integrering med andra verktyg
- kan producera ett bash-brandväggsskript
- anti-spoofing-funktioner
- dödande av oönskade anslutningar
- stödjer arbete med Suricata IPS & Snort_inline med hjälp av QUEUE eller NFQUEUE
- loggvisning i realtid
- loggvisning i realtid
- visande av anslutningar i realtid
- granskningsloggning: Alla ändringar loggas
- Loggning av nya anslutningar och dåliga paket
- Redovisning av trafikvolymer
- Filtrering vid logg- och anslutningsvisning
- Grundläggande trafikvolym redovisning
- sökning i gamla loggfiler
Download Vuurmuur
4) Smoothwall Express
Smoothwall brandväggen är ett projekt med öppen källkod som startades år 2000.
Några av funktionerna är:
- Stöder LAN-, DMZ- och trådlösa nätverk samt externa.
- Extern anslutning via Static Ethernet, DHCP Ethernet, PPPoE, PPPoA med hjälp av olika USB- och PCI DSL-modem.
- Port forwards, DMZ pin-holes
- Outbound filtering
- Timed access
- Simpelt att använda Quality-of-Service (QoS)
- Traffic statistik, inklusive totaler per gränssnitt och per IP för veckor och månader
- IDS via automatiskt uppdaterade Snort-regler
- UPnP-stöd
- Lista över dåliga IP-adresser som ska blockeras
Ladda ner Smoothwall
5) IPFire
IPfire är ett annat populärt Linuxbrandväggssystem som använder sig av en SPI-brandvägg (Stateful Packet Inspection). Den är byggd på netfilter (Linux ramverk för paketfiltrering). IPFire levereras med en integrerad pakethanterare som heter Pakfire.
Download Ipfire
6) IPCop Firewall
IPcop är en annan enkel och bästa Linuxbrandväggsprogramvara att använda. Brandvägg speciellt utformad för små kontor och hemanvändare. IPCops webbgränssnitt är mycket användarvänligt och gör användningen enkel.
Download IPcop
7) Shorewall
Shorewall är ett konfigurationsverktyg för gateway/firewall för GNU/Linux. Trots att Shorewall är flexibelt och kraftfullt är det inte det enklaste av de tillgängliga iptables-konfigurationsverktygen att använda. I grund och botten är det ett verktyg på hög nivå för att konfigurera Netfilter.
Det kan användas på ett dedikerat brandväggssystem, en multifunktionell gateway/router/server eller på ett fristående GNU/Linux-system.