Лучшие бесплатные брандмауэры Linux 2021 года: выходите за рамки iptables для настольных компьютеров и серверов

источник>
ЦЕНА
ВЕРДИКТ
ПРИЧИНЫ КУПИТЬ
ПРИЧИНЫ ИЗБЕГАТЬ
ВЕРДИКТ
ПРИЧИНЫ КУПИТЬ
ПРИЧИН ИЗБЕГАТЬ

В некотором смысле Linux имеет брандмауэр, встроенный прямо в ядро. При этом пользоваться им не очень удобно.

Лучшие бесплатные брандмауэры Linux

1. IPFire

2. OPNsense

3. pfSense

4. ClearOS

5. OpenWRT

Есть несколько графических утилит, которые могут помочь вам управлять им, но его защита ограничена вашей установкой Linux. А как насчет других устройств в вашей сети?

Независимо от того, являетесь ли вы домашним пользователем или руководите малым бизнесом, у вас есть вероятность, что к Интернету подключено несколько устройств. Помимо компьютеров, также довольно часто в заведениях любого размера имеется множество устройств IoT, которые необходимо защитить от нежелательных явлений в Интернете.

Стоит специальный межсетевой экран. между Интернетом и очищает весь трафик до того, как он достигнет вашей внутренней сети.

Хотя для его настройки с нуля требуются определенные навыки, существует несколько специализированных дистрибутивов, которые помогут вам с легкостью настроить выделенный брандмауэр.

  • Также посмотрите:
  • Некоторые из самых популярных игровых дистрибутивов Linux.
  • Какой дистрибутив Linux лучше всего подходит для начинающих?
  • Лучшие легкие дистрибутивы Linux

Краткий обзор лучших дистрибутивов межсетевого экрана:

  1. IPFire
  2. OPNsense
  3. pfSense
  4. ClearOS
  5. OpenWRT

1. IPFire

Простой в использовании межсетевой экран с некоторыми суперсовременными функциями

Причины для покупки
+ Простота настройки + Несколько вариантов развертывания + Управление пакетами Pakfire

IPFire — это дистрибутив межсетевого экрана с отслеживанием состояния на базе Linux, основанный на наверху Netfilter. Он начинался как форк проекта IPCop, но с тех пор был переписан на основе Linux From Scratch.. IPFire можно развернуть на широком спектре оборудования, включая устройства ARM, такие как Raspberry Pi.

Благодаря своей минималистской природе IPFire более доступен по сравнению с некоторыми из его аналогов. Процесс установки позволяет вам настроить вашу сеть на разные сегменты безопасности, каждый из которых имеет цветовую кодировку. Зеленый сегмент — это безопасная зона, представляющая всех обычных клиентов, подключенных к локальной проводной сети. Красный сегмент представляет Интернет. Никакой трафик не может проходить из красного в любой другой сегмент, если вы специально не настроили его в брандмауэре.

Помимо функций брандмауэра, IPFire также имеет возможности обнаружения и предотвращения вторжений, а также может использоваться для предоставления возможностей VPN. Дистрибутив также можно дополнить удобным набором надстроек, чтобы придать ему дополнительные функции.

2. OPNsense

Ориентированный на безопасность форк исходного проекта pfSense

Причины покупки
+ Многофункциональный + На основе HardenedBSD + Регулярные обновления безопасности

OPNSense является результатом усилий двух зрелые проекты с открытым исходным кодом, а именно pfSense и m0n0wall.

Вместо использования Linux OPNsense работает на HardenedBSD, который является ориентированной на безопасность форком FreeBSD. Дистрибутив брандмауэра предназначен для работы в качестве брандмауэра и платформы маршрутизации, и, помимо фильтрации трафика, также может использоваться для отображения скрытого портала, формирования трафика, обнаружения и предотвращения вторжений, а также для настройки виртуальной частной сети (VPN) и многого другого. .

Стремясь своевременно реагировать на угрозы, дистрибутив брандмауэра предлагает еженедельные обновления безопасности. Одна из лучших особенностей OPNsense заключается в том, что он предоставляет все свои функции изнутри веб-интерфейса, который приятно использовать и доступен на нескольких языках.

OPNsense реализует межсетевой экран с отслеживанием состояния и позволяет пользователям группировать правила брандмауэра по категориям, что, согласно его веб-сайту, является удобной функцией для более требовательных сетевых настроек.

Брандмауэр использует встроенную систему предотвращения вторжений. Это мощная форма глубокой проверки пакетов, при которой вместо простой блокировки IP-адреса или порта OPNsense может проверять отдельные пакеты данных или соединения и останавливать их до того, как они достигнут отправителя, если это необходимо.

3. pfSense

Многофункциональный межсетевой экран и маршрутизатор на базе FreeBSD

Причины покупки
+ Чистый интерфейс + Полный набор функций + Хорошо документированный

pfSense описывает себя как самый надежный межсетевой экран с открытым исходным кодом. Первоначальный дистрибутив брандмауэра на основе FreeBSD, pfSense имеет много общего с OPNsense. Например, помимо того, что она является мощной и гибкой платформой для межсетевого экрана и маршрутизации, она включает в себя длинный список связанных функций. Для начала, как и в случае с OPNsense, вы можете использовать pfSense для развертывания системы предотвращения вторжений, а также для включения доступа через VPN.

Кроме того, как и всеми другими аналогами, вы можете полностью управлять pfSense через интуитивно понятный веб-интерфейс. Однако, в отличие от большинства своих аналогов, pfSense доступен как аппаратное устройство, виртуальное устройство и загружаемая версия сообщества.

Благодаря своей богатой истории, pfSense, возможно, имеет самую обширную документацию и одно из самых больших сообществ пользователей, которые публикуют учебные пособия и видеоролики на своих официальных каналах поддержки, а также в других местах в Интернете. Коммерческие хосты дистрибутива также предлагают платные учебные курсы, которые помогут вам наилучшим образом использовать развертывание pfSense.

4. ClearOS

Хорошо продуманный дистрибутив, невероятно простой в использовании

Причины для покупки
+ Простота управления + Расширяется в соответствии с вашими потребностями + Обширная документация

ClearOS — это дистрибутив на основе CentOS, разработанный как полноценный представленная замена коммерческих серверных дистрибутивов, таких как Red Hat Enterprise Server или Windows Small Business Server.

Существует несколько редакций ClearOS, включая версию, поддерживаемую сообществом, которую можно бесплатно загрузить. Вы можете использовать версию ClearOS для сообщества для развертывания всех видов сетевых служб, включая брандмауэр, с возможностями фильтрации содержимого и обнаружения вторжений.

Самое лучшее в ClearOS — это простота развертывания. Поскольку большинство дистрибутивов брандмауэра написаны для стереотипных компьютерных фанатов, приятно видеть освежающие изменения в том, что, кажется, стало фактическим стандартом «собрать все вместе, а потом подумать об интерфейсе».

После установки вы можете управлять брандмауэром на основе ClearOS через веб-интерфейс управления. Интерфейс администрирования интуитивно понятен в использовании и не только поможет вам настроить и контролировать ваш брандмауэр, но также может быть использован для расширения дистрибутива для нескольких других сетевых служб с помощью нескольких щелчков мышью.

В довершение всего, ClearOS имеет множество документации, чтобы помочь новичкам справиться с некоторыми из наиболее распространенных задач.. Фактически, даже в самом интерфейсе есть множество полезных указателей, которые помогут вам в процессе настройки и администрирования.

5. OpenWRT

Ветеран межсетевого экрана для маршрутизаторов

Причины покупки
+ Лучшая поддержка Wi-Fi + Невероятно быстрая + Большой кеш дополнений

OpenWRT немного отличается от большинства в этом списке, поскольку это брандмауэр, разработанный специально для использования в маршрутизаторах и сетях. Это означает, что он не предназначен для обычных домашних пользователей, которые хотят просто установить новый брандмауэр на свой компьютер, а также для опытных пользователей, сетевых энтузиастов и разработчиков беспроводных устройств.

OpenWRT совсем не такой. новый игрок. Он не только существует уже более 15 лет, но и все еще очень активно развивается и поддерживается, в то время как другие некогда популярные разработки брандмауэров для дистрибутивов отошли на второй план.

У него также есть удивительно приличный графический интерфейс. , и предлагает ряд дополнительных пакетов в своем репозитории, позволяющих настраивать OpenWRT различными способами для всех видов использования. Несмотря на всю свою гибкость, OpenWRT по-прежнему остается одним из наименее требовательных дистрибутивов и быстро запускается.

  • Это лучшие учебные заведения и онлайн-курсы Linux.


Инструменты брандмауэра Linux — Обзор — gridscale

Брандмауэр Linux — обзор

Инструменты брандмауэра Linux

Ядро Linux является частью каждого дистрибутива Linux. Сюда также входит брандмауэр Linux под названием netfilter . Вы можете управлять брандмауэром Linux с помощью утилиты командной строки iptables . Дистрибутивы на основе Debian, такие как Ubuntu или Knoppix, не имеют предопределенных правил во время установки, поэтому по умолчанию все разрешено. В таких дистрибутивах Enterprise Linux, как Fedora, CentOS или RedHat, порты использования необходимо открывать вручную. Конфигурацию брандмауэра Linux можно адаптировать к вашим потребностям с помощью iptables . Однако синтаксис и обработка iptables относительно сложны, поэтому есть несколько инструментов/скриптов для настройки iptables .

Здесь мы познакомим вас с небольшой подборкой.

Инструменты для командной строки для настройки вашего брандмауэра Linux

  • Брандмауэр Арно — Безопасный межсетевой экран для одно- и многосетевых систем. Очень проста в настройке, удобна в управлении и настраивается.
  • Ferm — Инструмент для настройки сложных межсетевых экранов. Он позволяет хранить весь набор правил брандмауэра в отдельном файле и загружать его с помощью команды. Конфигурация брандмауэра аналогична структурированному языку программирования, который может содержать уровни и списки.
  • Firehol — язык для выражения правил брандмауэра, а не просто сценарий, который создает некоторые вид межсетевого экрана. Он также облегчает создание сложных межсетевых экранов — по мере необходимости.
  • Firetable — Межсетевой экран с синтаксисом, «читаемым человеком». На основе PHP. Позволяет легко настраивать IPTables.
  • Shorewall — высококачественный инструмент для настройки брандмауэра netfilter ядра . Вы настраиваете свой брандмауэр, используя записи в серии файлов конфигурации.
  • UFW — простой интерфейс для iptables . Он был разработан Canoncial, мозгом Ubuntu, только как эксклюзивный пакет, но уже стандартный пакет для многих дистрибутивов.

Инструменты с графическим интерфейсом пользователя (графический интерфейс пользователя)

  • Firewall Builder — инструмент настройки и управления межсетевым экраном с графическим интерфейсом пользователя, который поддерживает iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) , и продвинутые маршрутизаторы Cisco. Программа работает в Linux, FreeBSD, OpenBSD, Windows и macOS и может управлять как локальными, так и удаленными межсетевыми экранами.
  • Firewalld — Демон и графический интерфейс для настройки сети и зоны межсетевого экрана, а также установка и настройка правил межсетевого экрана.
  • Gufw — графический интерфейс на основе GTK для UFW — это приводит к следующему членству: GUFW-> UFW-> IPTABLES-> NETFILTER.
  • PeerGuardian Linux — брандмауэр, ориентированный на конфиденциальность. Он блокирует подключения к хостам и от них в гигантских списках блокировки (тысячи или миллионы диапазонов IP-адресов). Параллельно это решение также обеспечивает работу через командную строку.
  • KCN-UFW — альтернатива KDE для Gufw

Обзор важных портов

Чем меньше портов открыто, тем меньше пространства для атаки предоставляет ваш сервер. Однако есть определенные порты, которые должны быть открыты для предоставления определенных услуг. Например, если вы запускаете веб-сайт на своем сервере, он больше не будет доступен, если вы заблокируете все порты.. Существуют стандартные порты для определенных служб, небольшая коллекция которых указана ниже:

Service Порт
HTTP 80
HTTPS 443
SSH 22
FTP 21
MYSQL 3306
SMTP 25
SMTP (ssl) 465
IMAP 143
IMAP (ssl) 993
POP 110
POP (ssl) 995
openVPN 1194

Подсказка: Перед закрытием порта убедитесь, что вы по-прежнему имеют доступ к системе, и вы не заблокированы.
Если вы заблокированы в масштабе сетки, это не проблема. Вы можете использовать панель управления для прямого доступа к серверу, даже если все порты закрыты.

Zurück zur Tutorial Übersicht Назад к обзору учебного курса

Инструменты брандмауэра Linux Ядро Linux является частью каждого дистрибутива Linux. Сюда также входит брандмауэр Linux под названием netfilter. Вы можете управлять брандмауэром Linux с помощью утилиты командной строки iptables. Дистрибутивы на основе Debian, такие как Ubuntu или Knoppix, не имеют предопределенных правил во время установки, поэтому по умолчанию все разрешено. В таких дистрибутивах Enterprise Linux […]

Спасибо за ваш отзыв!
Мы свяжемся с вами, как только статья будет закончена.

Übrigens: kennst du schon unser Tutorial zum Thema gPXE — отличная альтернатива?

Оцените статью
clickpad.ru
Добавить комментарий