Да бъдеш Никс администратор над 5+ години, аз винаги отговарям за управлението на сигурността на Linux сървъри. Защитните стени играят важна роля в защитата на Linux системи/мрежи. Действа като охранител между вътрешна и външна мрежа чрез контролиране и управление на входящия и изходящия мрежов трафик въз основа на набор от правила. Този набор от правила за защитна стена позволява само законни връзки и блокира тези, които не са дефинирани.
На пазара има десетки приложения с защитна стена с отворен код. Тук в тази статия ние измислихме 10 най -популярни защитни стени с отворен код това може да бъде много полезно при избора на такъв, който отговаря на вашите изисквания.
Iptables/Netfilter е най -популярната защитна стена, базирана на командния ред. Това е първата линия на защита на защитата на сървъра на Linux. Много системни администратори го използват за фина настройка на своите сървъри. Той филтрира пакетите в мрежовия стек в самото ядро. Можете да намерите по -подробен преглед на Iptables тук.
Начална страница на IPtables
Основно ръководство за защитната стена на IPTables на Linux
IPCop е дистрибуция на защитна стена на Linux с отворен код, екипът на IPCop непрекъснато работи за осигуряване на стабилна, по -сигурна, лесна за употреба и силно конфигурируема система за управление на защитната стена за своите потребители. IPCop предоставя добре проектиран уеб интерфейс за управление на защитната стена. Това е много полезно и добро за малкия бизнес и локалните компютри.
Можете да конфигурирате стар компютър като защитена VPN, за да осигурите сигурна среда през интернет. Той също така съхранява част от често използваната информация, за да осигури по -добро сърфиране в мрежата на своите потребители.
Начална страница на IPCop
Shorewall или Shoreline Firewall е друга много популярна защитна стена с отворен код, специализирана за GNU/Linux. Той е изграден върху системата Netfilter, вградена в ядрото на Linux, която също поддържа IPV6.
Начална страница на Shorewall
Инсталация на Shorewall
UFW е инструментът за защитна стена по подразбиране за сървърите на Ubuntu, той е основно проектиран да намали сложността на защитната стена на iptables и да я направи по -лесна за употреба. Графичен потребителски интерфейс на ufw, GUFW е достъпен и за потребители на Ubuntu и Debian.
Начална страница на UFW
Начална страница на GUFW
UFW инсталация
Vuurmuur е друг мощен мениджър на защитна стена на Linux, създаден или управляващ правила за iptables за вашия сървър или мрежа. В същото време е много удобен за администриране, не са необходими предварителни работни умения по iptables за използване на Vuurmuur.
Начална страница на Vuurmuur
Vuurmuur Flash Demos
pfSense е друг отворен код и много надеждна защитна стена за FreeBSD сървъри. Той се основава на концепцията за филтриране на пакети със състояние. Той предлага широка гама от функции, които обикновено са достъпни само за скъпи търговски защитни стени.
Начална страница на pfSense
IPFire е друга защитна стена, базирана на Linux с отворен код за среда на малки офиси, домашен офис (SOHO). Проектиран с модулност и висока гъвкавост. IPfire общността също се погрижи за сигурността и я разработи като защитна стена за проверка на състоянието (SPI).
Начална страница на IPFire
SmoothWall е Linux защитна стена с отворен код с високо конфигуриран уеб базиран интерфейс. Неговият уеб базиран интерфейс е известен като WAM (Web Access manager). Свободно разпространяваната версия на SmoothWall е известна като SmoothWall Express.
Начална страница на SmoothWall
Защитната стена на Endian е друга защитна стена, базирана на концепция за проверка на състоянието, която може да бъде внедрена като маршрутизатори, прокси и Gateway VPN с OpenVPN. Първоначално е разработен от защитната стена на IPCop, която също е разклонение на Smoothwall.
Начална страница на Endian
Последна, но не и последната защита и защитна стена на Configserver. Това е кръстосана платформа и много гъвкава защитна стена, тя също се основава на концепцията за защитна стена за проверка на състоянието (SPI). Той поддържа почти всички среди за виртуализация като Virtuozzo, OpenVZ, VMware, XEN, KVM и Virtualbox.
CSF начална страница
Инсталиране на CSF
Освен тези защитни стени, в мрежата има много други защитни стени като Sphirewall, Checkpoint, ClearOS, Monowall, за да защитите вашата Linux кутия. Моля, уведомете света коя е любимата ви защитна стена за вашата Nix кутия и оставете ценните си предложения и запитвания по -долу в полето за коментари. Скоро ще дойда с друга интересна статия, а дотогава останете здрави и свързани с Tecmint.com.