ყოფნა ნიქსი ადმინი დასრულდა 5+ წლების განმავლობაში, მე ყოველთვის ვიქნები პასუხისმგებელი უსაფრთხოების მენეჯმენტზე Linux სერვერები. Firewalls მნიშვნელოვან როლს ასრულებს Linux- ის დაცვაში სისტემები/ქსელები. ის მოქმედებს როგორც დაცვა შიდა და გარე ქსელს შორის წესების ერთობლიობის საფუძველზე შემომავალი და გამავალი ქსელის ტრაფიკის კონტროლით და მართვით. Firewall– ის ეს ნაკრები მხოლოდ ლეგიტიმურ კავშირებს იძლევა და ბლოკავს მათ, რაც არ არის განსაზღვრული.
ბაზარზე ათობით ღია კოდის firewall პროგრამაა ხელმისაწვდომი. აქ, ამ სტატიაში, ჩვენ გამოვედით 10 ყველაზე პოპულარული ღია firewall რაც შეიძლება ძალიან სასარგებლო იყოს თქვენი მოთხოვნების შესაბამისი მასალის არჩევაში.
Iptables/Netfilter არის ყველაზე პოპულარული ბრძანების ხაზზე დაფუძნებული ბუხარი. ეს არის Linux სერვერის უსაფრთხოების დაცვის პირველი ხაზი. ბევრი სისტემის ადმინისტრატორი იყენებს მას სერვერების სრულყოფილად დარეგულირებისთვის. ის ფილტრავს პაკეტებს ქსელის დასტაში, ბირთვის შიგნით. თქვენ შეგიძლიათ იპოვოთ Iptables– ის უფრო დეტალური მიმოხილვა აქ.
IPtables საწყისი გვერდი
Linux IPTables Firewall– ის ძირითადი გზამკვლევი
IPCop არის ღია კოდის Linux firewall დისტრიბუცია, IPCop გუნდი განუწყვეტლივ მუშაობს, რათა უზრუნველყოს სტაბილური, უფრო უსაფრთხო, მოსახერხებელი და კონფიგურირებადი Firewall მართვის სისტემა მათი მომხმარებლებისთვის. IPCop უზრუნველყოფს კარგად შემუშავებულ ვებ ინტერფეისს ბუხრის მართვისთვის. ეს ძალიან სასარგებლო და კარგია მცირე ბიზნესისთვის და ადგილობრივი კომპიუტერებისთვის.
თქვენ შეგიძლიათ დააკონფიგურიროთ ძველი კომპიუტერი, როგორც უსაფრთხო VPN, რათა უზრუნველყოს უსაფრთხო გარემო ინტერნეტით. ის ასევე ინახავს ხშირად გამოყენებულ ინფორმაციას, რათა უზრუნველყოს ვებ – გვერდების დათვალიერების უკეთესი გამოცდილება მის მომხმარებლებს.
IPCop საწყისი გვერდი
Shorewall ან Shoreline Firewall არის კიდევ ერთი ძალიან პოპულარული ღია წყარო firewall, რომელიც სპეციალიზირებულია GNU/Linux– ისთვის. ის ემყარება Linux- ის ბირთვში ჩამონტაჟებულ Netfilter სისტემას, რომელიც ასევე მხარს უჭერს IPV6.
Shorewall– ის საწყისი გვერდი
Shorewall ინსტალაცია
UFW არის ნაგულისხმევი ბუხრის ინსტრუმენტი Ubuntu სერვერებისთვის, ის ძირითადად შექმნილია iptables ბუხრის სირთულის შესამცირებლად და ხდის მას უფრო მეგობრულს. Ufw, GUFW გრაფიკული ინტერფეისი ასევე ხელმისაწვდომია Ubuntu და Debian მომხმარებლებისთვის.
UFW საწყისი გვერდი
GUFW საწყისი გვერდი
UFW ინსტალაცია
Vuurmuur არის კიდევ ერთი მძლავრი Linux firewall მენეჯერი, რომელიც აშენებულია ან მართავს iptables წესებს თქვენი სერვერისთვის ან ქსელისთვის. ამავე დროს, მისი მართვა ძალიან მოსახერხებელია, Vuurmuur– ის გამოსაყენებლად არ არის საჭირო წინასწარი iptables სამუშაო ცოდნა.
ვურუმურის მთავარი გვერდი
Vuurmuur Flash Demos
pfSense არის კიდევ ერთი ღია წყარო და ძალიან საიმედო ბუხარი FreeBSD სერვერებისთვის. იგი დაფუძნებულია Stateful Packet ფილტრაციის კონცეფციაზე. ის გთავაზობთ ფართო სპექტრს, რომელიც ჩვეულებრივ ხელმისაწვდომია მხოლოდ ძვირადღირებულ კომერციულ ბუხრებზე.
pfSense საწყისი გვერდი
IPFire არის კიდევ ერთი ღია წყარო Linux დაფუძნებული ბუხარი მცირე საოფისე, საშინაო ოფისის (SOHO) გარემოებისთვის. ის შექმნილია მოდულარულად და მაღალი მოქნილობით. IPfire საზოგადოებამ ასევე იზრუნა უსაფრთხოებაზე და შეიმუშავა ის, როგორც სახელმწიფო პაკეტის ინსპექციის (SPI) ბუხარი.
IPFire საწყისი გვერდი
SmoothWall არის ღია კოდის Linux firewall, მაღალი კონფიგურირებადი ვებ ინტერფეისით. მისი ვებ დაფუძნებული ინტერფეისი ცნობილია როგორც WAM (ვებ წვდომის მენეჯერი). SmoothWall– ის თავისუფლად გავრცელებადი ვერსია ცნობილია როგორც SmoothWall Express.
SmoothWall საწყისი გვერდი
Endian firewall არის კიდევ ერთი Stateful პაკეტის შემოწმების კონცეფცია დაფუძნებული firewall, რომელიც შეიძლება განლაგდეს როგორც მარშრუტიზატორები, მარიონეტული და Gateway VPN OpenVPN– ით. ის თავდაპირველად შეიქმნა IPCop firewall– დან, რომელიც ასევე Smoothwall– ის ჩანგალია.
ენდიანის საწყისი გვერდი
ბოლო, მაგრამ არა ბოლო Configserver უსაფრთხოება და firewall. ეს არის ჯვარედინი პლატფორმა და ძალიან მრავალმხრივი Firewall, ის ასევე ემყარება Stateful packet შემოწმების (SPI) Firewall კონცეფციას. იგი მხარს უჭერს ვირტუალიზაციის თითქმის ყველა გარემოს, როგორიცაა Virtuozzo, OpenVZ, VMware, XEN, KVM და Virtualbox.
CSF– ის საწყისი გვერდი
CSF ინსტალაცია
ამ Firewall– ების გარდა, არსებობს მრავალი სხვა firewall, როგორიცაა Sphirewall, Checkpoint, ClearOS, Monowall ინტერნეტში, თქვენი Linux ყუთის უზრუნველსაყოფად. გთხოვთ შეატყობინოთ მსოფლიოს რომელია თქვენი საყვარელი ბუხარი თქვენი Nix ყუთისთვის და დატოვეთ თქვენი ღირებული წინადადებები და შეკითხვები ქვემოთ კომენტარების ყუთში. მალე მოვალ სხვა საინტერესო სტატიით, მანამდე კი იყავით ჯანმრთელი და დაუკავშირდით Tecmint.com– ს.