![Spotify vahemälu tühjendamine Androidis](/f/ca859849847d5f55f4b2d048f379b73e.jpg?width=100&height=100)
Olles an Nix admin läbi 5+ aastat, olen alati vastutav turvalisuse haldamise eest Linux serverid. Tulemüürid mängivad Linuxi turvamisel olulist rolli süsteemid/võrkudes. See toimib nagu turvamees sise- ja välisvõrgu vahel, kontrollides ja haldades sissetulevat ja väljaminevat võrguliiklust reeglite alusel. Need tulemüüri reeglid võimaldavad ainult seaduslikke ühendusi ja blokeerivad need, mis pole määratletud.
Turul on allalaadimiseks saadaval kümneid avatud lähtekoodiga tulemüürirakendusi. Siin selles artiklis oleme välja mõelnud 10 kõige populaarsemat avatud lähtekoodiga tulemüüri mis võib olla väga kasulik teie vajadustele vastava valimisel.
Iptables/Netfilter on kõige populaarsem käsureal põhinev tulemüür. See on Linuxi serveri turvalisuse esimene kaitseliin. Paljud süsteemiadministraatorid kasutavad seda oma serverite peenhäälestamiseks. See filtreerib kerneli võrgupakis olevad paketid. Täpsema ülevaate Iptablesist leiate siit.
IPtabeli koduleht
Linuxi IPTablesi tulemüüri põhijuhend
IPCop on avatud lähtekoodiga Linuxi tulemüüri levitamine, IPCopi meeskond töötab pidevalt selle nimel, et pakkuda stabiilne, turvalisem, kasutajasõbralikum ja kasutajate jaoks hõlpsasti konfigureeritav tulemüürihaldussüsteem. IPCop pakub tulemüüri haldamiseks hästi kavandatud veebiliidest. See on väga kasulik ja hea väikeettevõtetele ja kohalikele arvutitele.
Saate konfigureerida vana arvuti turvaliseks VPN -iks, et pakkuda Interneti kaudu turvalist keskkonda. Samuti hoiab see osa sageli kasutatavat teavet, et pakkuda oma kasutajatele paremat veebibrauserit.
IPCopi koduleht
Shorewall või Shoreline tulemüür on veel üks väga populaarne avatud lähtekoodiga tulemüür, mis on spetsialiseerunud GNU/Linuxile. See põhineb Linuxi tuuma sisseehitatud Netfilter süsteemil, mis toetab ka IPV6.
Shorewalli koduleht
Rataste paigaldamine
UFW on Ubuntu serverite vaikimisi tulemüüritööriist, see on põhimõtteliselt loodud selleks, et vähendada iptablesi tulemüüri keerukust ja muuta see kasutajasõbralikumaks. Ufw, GUFW graafiline kasutajaliides on saadaval ka Ubuntu ja Debiani kasutajatele.
UFW koduleht
GUFW koduleht
UFW paigaldamine
Vuurmuur on veel üks võimas Linuxi tulemüürihaldur, mis on teie serveri või võrgu jaoks iptable'i reegleid ehitanud või haldanud. Samal ajal on selle haldamine väga kasutajasõbralik, Vuurmuuri kasutamiseks pole vaja eelnevaid iptablesi tööalaseid teadmisi.
Vuurmuuri koduleht
Vuurmuuri välklambid
pfSense on veel üks avatud lähtekoodiga ja väga usaldusväärne tulemüür FreeBSD serveritele. See põhineb olekupakettide filtreerimise kontseptsioonil. See pakub laia valikut funktsioone, mis on tavaliselt saadaval ainult kallitel kaubanduslikel tulemüüridel.
pfSense'i koduleht
IPFire on veel üks avatud lähtekoodiga Linuxil põhinev tulemüür Small Office, Home Office (SOHO) keskkondade jaoks. See on disainitud modulaarsuse ja suure paindlikkusega. IPfire kogukond hoolitses ka turvalisuse eest ja arendas selle välja Stateful Packet Inspection (SPI) tulemüürina.
IPFire'i koduleht
SmoothWall on avatud lähtekoodiga Linuxi tulemüür, millel on hästi konfigureeritav veebipõhine liides. Selle veebipõhist liidest tuntakse kui WAM -i (Web Access manager). SmoothWall'i vabalt levitatav versioon on tuntud kui SmoothWall Express.
SmoothWall koduleht
Endiani tulemüür on veel üks riiklik pakettide kontrollimise kontseptsioonil põhinev tulemüür, mida saab OpenVPN -iga juurutada ruuterite, puhverserveri ja lüüsi VPN -ina. Algselt töötati see välja IPCop tulemüürist, mis on ühtlasi ka Smoothwalli kahvel.
Endiani koduleht
Viimane, kuid mitte viimane konfiguratsiooniserveri turvalisus ja tulemüür. See on platvormideülene ja väga mitmekülgne tulemüür, see põhineb ka riikliku pakettkontrolli (SPI) tulemüüri kontseptsioonil. See toetab peaaegu kõiki virtualiseerimiskeskkondi, nagu Virtuozzo, OpenVZ, VMware, XEN, KVM ja Virtualbox.
CSF -i koduleht
CSF -i paigaldamine
Lisaks nendele tulemüüridele on teie Linuxi kasti kaitsmiseks veebis saadaval palju muid tulemüüre, nagu Sphirewall, Checkpoint, ClearOS, Monowall. Palun andke kogu maailmale teada, milline on teie lemmiktulemüür teie Nix -kasti jaoks, ja jätke oma väärtuslikud soovitused ja päringud kommentaarikasti. Tulen varsti veel ühe huvitava artikliga, seni olge terved ja ühenduses saidiga Tecmint.com.