להיות ניקס מנהל מעל 5+ שנים, אני תמיד אחראי לניהול האבטחה של לינוקס שרתים. חומות אש ממלאות תפקיד חשוב באבטחת לינוקס מערכות/רשתות. זה מתנהג כמו שומר בין רשת פנימית וחיצונית על ידי שליטה וניהול של תעבורת רשת נכנסת ויוצאת על בסיס מערכת כללים. מערכת כללי חומת אש זו מאפשרת רק קשרים לגיטימיים וחוסמת את אלה שאינם מוגדרים.
ישנם עשרות יישומי חומת אש פתוחים הזמינים להורדה בשוק. כאן במאמר זה, הגענו 10 חומות האש הפופולריות ביותר בקוד פתוח זה עשוי להיות שימושי מאוד בבחירת אחד המתאים לדרישותיך.
Iptables/Netfilter היא חומת האש המבוססת ביותר על שורת הפקודה. זהו קו ההגנה הראשון של אבטחת שרת לינוקס. מנהלי מערכות רבים משתמשים בו לצורך כוונון עדין של השרתים שלהם. הוא מסנן את המנות בערימת הרשת בתוך הגרעין עצמו. תוכל למצוא סקירה מפורטת יותר של Iptables כאן.
דף הבית של IPtables
מדריך בסיסי לחומת האש של Linux IPTables
IPCop היא הפצת חומת אש לינוקס קוד פתוח, צוות IPCop פועל ללא הרף לספק א מערכת ניהול חומת אש יציבה, מאובטחת יותר, ידידותית למשתמש ותצורה גבוהה למשתמשיה. IPCop מספק ממשק אינטרנט מעוצב לניהול חומת האש. זה מאוד שימושי וטוב לעסקים קטנים ולמחשבים מקומיים.
אתה יכול להגדיר מחשב ישן כ- VPN מאובטח כדי לספק סביבה מאובטחת דרך האינטרנט. היא גם שומרת כמה מידע נפוץ כדי לספק חווית גלישה טובה יותר למשתמשים שלה.
דף הבית של IPCop
חומת האש או חוף האש היא עוד חומת אש פופולרית מאוד הפתוחה המתמחה ב- GNU/Linux. הוא בנוי על מערכת Netfilter המובנית בגרעין לינוקס התומך גם ב- IPV6.
דף הבית של Shorewall
התקנת קיר חוף
UFW הוא כלי ברירת המחדל של חומת האש עבור שרתי אובונטו, הוא נועד בעצם להפחית את המורכבות של חומת האש iptables ולהפוך אותה לידידותית יותר למשתמש. ממשק משתמש גרפי של ufw, GUFW זמין גם עבור משתמשי אובונטו ודביאן.
דף הבית של UFW
דף הבית של GUFW
התקנת UFW
Vuurmuur הוא מנהל עוצמה נוסף של חומת האש של Linux, שבנה או מנהל כללי iptables עבור השרת או הרשת שלך. יחד עם זאת היא ידידותית מאוד לניהול, אין צורך בידע קודם ב- iptables לשימוש ב- Vuurmuur.
דף הבית של Vuurmuur
הדגמות פלאש של Vuurmuur
pfSense הוא קוד פתוח נוסף וחומת אש אמינה ביותר עבור שרתי FreeBSD. זה מבוסס על הרעיון של סינון מנות Stateful. הוא מציע מגוון רחב של תכונות הזמינות בדרך כלל רק בחומות אש מסחריות יקרות.
דף הבית של pfSense
IPFire הוא עוד חומת אש מבוססת לינוקס מבוססת קוד פתוח לסביבות Office Small, Office Home (SOHO). הוא מעוצב במודולריות ובגמישות רבה. קהילת IPfire טיפלה גם באבטחה ופיתחה אותה כחומת אש Stateful Packing Inspection (SPI).
דף הבית של IPFire
SmoothWall היא חומת אש לינוקס עם קוד פתוח עם ממשק מבוסס אינטרנט הניתן להגדרה. הממשק מבוסס האינטרנט שלו מכונה WAM (מנהל גישה לאינטרנט). גרסה להפצה חופשית של SmoothWall מכונה SmoothWall Express.
דף הבית של SmoothWall
חומת האש של אנדיאן היא חומת אש נוספת המבוססת על רעיון מנות המבוססת על סטטוס, שניתן לפרוס כנתבים, פרוקסי ו- VPN של Gateway באמצעות OpenVPN. זה פותח במקור מחומת האש IPCop שהיא גם מזלג של Smoothwall.
דף הבית של אנדיאן
אחרון, אבל לא האבטחה וחומת האש האחרונים של Configserver. זוהי פלטפורמה חוצה וחומת אש תכליתית מאוד, והיא מבוססת גם על הרעיון של חומת האש Stateful Inspection Packet (SPI). הוא תומך כמעט בכל סביבות הווירטואליזציה כמו Virtuozzo, OpenVZ, VMware, XEN, KVM ו- Virtualbox.
דף הבית של CSF
התקנת CSF
מלבד חומות האש האלה יש הרבה חומות אש אחרות כמו Sphirewall, Checkpoint, ClearOS, Monowall הזמינות באינטרנט לאבטחת תיבת הלינוקס שלך. אנא יידע את העולם מהי חומת האש המועדפת עליך עבור תיבת ה- Nix שלך והשאיר את ההצעות והשאילתות החשובות שלך למטה בתיבת ההערות. בקרוב אגיע עם עוד מאמר מעניין, עד אז תישאר בריא ומחובר ל- Tecmint.com.