Ollessaan Nix admin ohi 5+ vuotta, olen aina vastuussa turvallisuuden hallinnasta Linux palvelimet. Palomuureilla on tärkeä rooli Linuxin suojaamisessa järjestelmiin/verkkoihin. Se toimii kuin vartija sisäisen ja ulkoisen verkon välillä hallitsemalla ja hallinnoimalla tulevaa ja lähtevää verkkoliikennettä sääntöjen perusteella. Nämä palomuurisäännöt sallivat vain lailliset yhteydet ja estävät määrittelemättömät yhteydet.
Markkinoilta on ladattavissa kymmeniä avoimen lähdekoodin palomuurisovelluksia. Tässä artikkelissa olemme keksineet 10 suosituinta avoimen lähdekoodin palomuuria joka voi olla erittäin hyödyllistä, kun valitset tarpeitasi vastaavan.
Iptables/Netfilter on suosituin komentorivipohjainen palomuuri. Se on Linux -palvelimen suojauksen ensimmäinen puolustuslinja. Monet järjestelmänvalvojat käyttävät sitä palvelimiensa hienosäätöön. Se suodattaa paketit ytimessä olevasta verkkopinosta. Löydät tarkemman yleiskatsauksen Iptablesista täältä.
IPtables kotisivu
Perusopas Linuxin IPTables -palomuuriin
IPCop on avoimen lähdekoodin Linux -palomuurijakelu, IPCop -tiimi pyrkii jatkuvasti tarjoamaan vakaa, turvallisempi, käyttäjäystävällisempi ja helposti määritettävissä oleva palomuurin hallintajärjestelmä käyttäjilleen. IPCop tarjoaa hyvin suunnitellun verkkoliittymän palomuurin hallintaan. Se on erittäin hyödyllinen ja hyvä pienyrityksille ja paikallisille tietokoneille.
Voit määrittää vanhan tietokoneen suojatuksi VPN: ksi tarjoamaan suojatun ympäristön Internetissä. Se säilyttää myös joitain usein käytettyjä tietoja tarjotakseen käyttäjilleen paremman selailukokemuksen.
IPCopin kotisivu
Shorewall tai Shoreline Firewall on toinen erittäin suosittu avoimen lähdekoodin palomuuri, joka on erikoistunut GNU/Linuxiin. Se perustuu Linux -ytimeen rakennettuun Netfilter -järjestelmään, joka tukee myös IPV6: ta.
Shorewallin kotisivu
Rullan asennus
UFW on Ubuntu -palvelimien oletuspalomuurityökalu, se on pohjimmiltaan suunniteltu vähentämään iptables -palomuurin monimutkaisuutta ja tekemään siitä käyttäjäystävällisempi. Graafinen käyttöliittymä ufw, GUFW on saatavana myös Ubuntu- ja Debian -käyttäjille.
UFW -kotisivu
GUFW kotisivu
UFW -asennus
Vuurmuur on toinen tehokas Linux -palomuuripäällikkö, joka on rakentanut tai hallinnoi iptables -sääntöjä palvelimellesi tai verkollesi. Samaan aikaan sen hallinta on erittäin käyttäjäystävällistä, eikä Vuurmuurin käyttöön tarvita aiempaa iptables -työkokemusta.
Vuurmuurin kotisivu
Vuurmuur Flash Demot
pfSense on toinen avoimen lähdekoodin ja erittäin luotettava palomuuri FreeBSD -palvelimille. Se perustuu Stateful Packet -suodatuksen käsitteeseen. Se tarjoaa laajan valikoiman ominaisuuksia, jotka ovat yleensä saatavilla vain kalliissa kaupallisissa palomuureissa.
pfSense -kotisivu
IPFire on toinen avoimen lähdekoodin Linux -pohjainen palomuuri Small Office-, Home Office (SOHO) -ympäristöihin. Se on suunniteltu modulaarisesti ja erittäin joustavasti. IPfire -yhteisö huolehti myös turvallisuudesta ja kehitti sen Stateful Packet Inspection (SPI) -palomuuriksi.
IPFiren kotisivu
SmoothWall on avoimen lähdekoodin Linux -palomuuri, jossa on hyvin konfiguroitava verkkopohjainen käyttöliittymä. Sen verkkopohjainen käyttöliittymä tunnetaan nimellä WAM (Web Access manager). Vapaasti jaettava versio SmoothWallista tunnetaan nimellä SmoothWall Express.
SmoothWall -kotisivu
Endianin palomuuri on toinen tilastollinen pakettitarkastuskonseptipohjainen palomuuri, joka voidaan ottaa käyttöön reitittiminä, välityspalvelimena ja yhdyskäytävä VPN: nä OpenVPN: n kanssa. Se kehitettiin alun perin IPCop -palomuurista, joka on myös Smoothwallin haarukka.
Endianin kotisivu
Viimeisenä, mutta ei viimeisenä määrityspalvelimen suojauksena ja palomuurina. Se on monialustainen ja erittäin monipuolinen palomuuri, ja se perustuu myös Stateful pakettitarkastuksen (SPI) palomuurin käsitteeseen. Se tukee lähes kaikkia virtualisointiympäristöjä, kuten Virtuozzo, OpenVZ, VMware, XEN, KVM ja Virtualbox.
CSF -kotisivu
CSF -asennus
Näitä palomuureja lukuun ottamatta verkossa on monia muita palomuureja, kuten Sphirewall, Checkpoint, ClearOS, Monowall Linux -laatikon suojaamiseksi. Kerro maailmalle, mikä on suosikkipalomuurisi Nix -laatikkoosi, ja jätä arvokkaat ehdotuksesi ja kyselysi alla olevaan kommenttikenttään. Tulen pian toisen mielenkiintoisen artikkelin kanssa, kunnes pysyt terveenä ja yhteydessä Tecmint.com -sivustoon.