Siendo un Nada administrador terminado 5+ años, siempre seré responsable de la gestión de seguridad de Linux servidores. Los cortafuegos juegan un papel importante en la seguridad de Linux sistemas/redes. Actúa como un Guardia de seguridad entre la red interna y externa mediante el control y la gestión del tráfico de red entrante y saliente según un conjunto de reglas. Este conjunto de reglas de firewall solo permite conexiones legítimas y bloquea aquellas que no están definidas.
Hay docenas de aplicaciones de firewall de código abierto disponibles para descargar en el mercado. Aquí, en este artículo, se nos ocurrió Los 10 firewalls de código abierto más populares que puede ser muy útil para seleccionar uno que se adapte a sus necesidades.
Iptables / Netfilter es el cortafuegos basado en línea de comandos más popular. Es la primera línea de defensa de la seguridad de un servidor Linux. Muchos administradores de sistemas lo utilizan para ajustar sus servidores. Filtra los paquetes en la pila de red dentro del propio kernel. Puede encontrar una descripción más detallada de Iptables aquí.
Página de inicio de IPtables
Guía básica del cortafuegos IPTables de Linux
IPCop es una distribución de firewall de Linux de código abierto, el equipo de IPCop está trabajando continuamente para proporcionar un Sistema de administración de firewall estable, más seguro, fácil de usar y altamente configurable para sus usuarios. IPCop proporciona una interfaz web bien diseñada para administrar el firewall. Es muy útil y bueno para pequeñas empresas y equipos locales.
Puede configurar una PC antigua como una VPN segura para proporcionar un entorno seguro a través de Internet. También conserva información de uso frecuente para brindar una mejor experiencia de navegación web a sus usuarios.
Página de inicio de IPCop
Shorewall o Shoreline Firewall es otro firewall de código abierto muy popular especializado para GNU / Linux. Se basa en el sistema Netfilter integrado en el kernel de Linux que también es compatible con IPV6.
Página de inicio de Shorewall
Instalación de Shorewall
UFW es la herramienta de firewall predeterminada para los servidores de Ubuntu, está básicamente diseñada para reducir la complejidad del firewall de iptables y lo hace más fácil de usar. Una interfaz gráfica de usuario de ufw, GUFW también está disponible para usuarios de Ubuntu y Debian.
Página de inicio de UFW
Página de inicio de GUFW
Instalación de UFW
Vuurmuur es otro poderoso administrador de firewall de Linux creado o administrado por reglas de iptables para su servidor o red. Al mismo tiempo, su administración es muy fácil de usar, no se requieren conocimientos prácticos previos de iptables para usar Vuurmuur.
Página de inicio de Vuurmuur
Demostraciones flash de Vuurmuur
pfSense es otro firewall de código abierto y muy confiable para servidores FreeBSD. Se basa en el concepto de filtrado de paquetes con estado. Ofrece una amplia gama de funciones que normalmente solo están disponibles en costosos firewalls comerciales.
Página de inicio de pfSense
IPFire es otro cortafuegos de código abierto basado en Linux para entornos de oficinas pequeñas y oficinas en el hogar (SOHO). Está diseñado con modularidad y gran flexibilidad. La comunidad de IPfire también se encargó de la seguridad y la desarrolló como un firewall de inspección de paquetes de estado (SPI).
Página de inicio de IPFire
SmoothWall es un firewall Linux de código abierto con una interfaz basada en web altamente configurable. Su interfaz basada en web se conoce como WAM (administrador de acceso web). Una versión de SmoothWall de distribución gratuita se conoce como SmoothWall Express.
Página de inicio de SmoothWall
El firewall Endian es otro firewall basado en el concepto de inspección de paquetes con estado que se puede implementar como enrutadores, proxy y Gateway VPN con OpenVPN. Se desarrolló originalmente a partir del firewall IPCop, que también es una bifurcación de Smoothwall.
Página de inicio de Endian
Por último, pero no el último servidor de seguridad y cortafuegos de Configserver. Es un cortafuegos multiplataforma y muy versátil, también se basa en el concepto de cortafuegos de inspección de paquetes de estado (SPI). Es compatible con casi todos los entornos de virtualización como Virtuozzo, OpenVZ, VMware, XEN, KVM y Virtualbox.
Página de inicio de CSF
Instalación CSF
Aparte de estos cortafuegos, hay muchos otros cortafuegos como Sphirewall, Checkpoint, ClearOS, Monowall disponibles en la web para proteger su caja de Linux. Informe al mundo cuál es su firewall favorito para su caja Nix y deje sus valiosas sugerencias y consultas a continuación en el cuadro de comentarios. Vendré con otro artículo interesante pronto, hasta entonces mantente saludable y conectado con Tecmint.com.