Firewalls

10 Firewalls de segurança de código aberto úteis para sistemas Linux

10 Firewalls de segurança de código aberto úteis para sistemas Linux

Sendo um Nix admin over 5+ anos, sempre sou responsável pelo gerenciamento de segurança de Linux servidores. Os firewalls desempenham um papel importante na garantia do Linux sistemas/redes. Ele age como um segurança entre rede interna e externa, controlando e gerenciando o tráfego de rede de entrada e saída com base no conjunto de regras. Esse conjunto de regras de firewall apenas permite conexões legítimas e bloqueia aquelas que não são definidas.

10 Firewalls de Linux de código aberto

Existem dezenas de aplicativos de firewall de código aberto disponíveis para download no mercado. Aqui neste artigo, criamos 10 Firewalls de código aberto mais populares Isso pode ser muito útil na seleção de um que atenda aos seus requisitos.

1. Iptables

Iptables/netfilter é o firewall baseado em linha de comando mais popular. É a primeira linha de defesa de uma segurança do servidor Linux. Muitos administradores de sistema o usam para ajuste fino de seus servidores. Ele filtra os pacotes na pilha de rede dentro do próprio kernel. Você pode encontrar uma visão geral mais detalhada dos iptables aqui.

Recursos de iptables

  1. Ele lista o conteúdo do conjunto de regras do filtro de pacotes.
  2. É um raio rápido porque inspeciona apenas os cabeçalhos de pacotes.
  3. Você pode adicionar/remover/modificar as regras de acordo com suas necessidades nos conjuntos de regras do filtro de pacotes.
  4. Listagem/zero contadores por regra dos conjuntos de regras do filtro de pacotes.
  5. Suporta backup e restauração com arquivos.

Página inicial iptables
Guia básico para o firewall linux iptables

2. Firewall do IPCOP

O IPCOP é uma distribuição de firewall de linux de código aberto, a equipe do IPCOP está trabalhando continuamente para fornecer um sistema de gerenciamento de firewall estável, mais seguro, amigável e altamente configurável para seus usuários para seus usuários. O IPCOP fornece uma interface da web bem projetada para gerenciar o firewall. É muito útil e bom para pequenas empresas e PCs locais.

Você pode configurar um PC antigo como uma VPN segura para fornecer um ambiente seguro pela Internet. Também mantém algumas informações usadas com frequência para fornecer uma melhor experiência de navegação na web a seus usuários.

Recursos do firewall ipcop

  1. Sua interface da Web codificada por cores permite monitorar os gráficos de desempenho para CPU, memória e disco, bem como taxa de transferência de rede.
  2. Visualizações e toras de girar automáticas.
  3. Apoie o suporte de múltiplas idiomas.
  4. Fornece uma atualização estável e facilmente implementável e adicione patches.

Página inicial do IPCOP

3. Shorewall

O Firewall Shorewall ou Shoreline é outro firewall de código aberto muito popular especializado para GNU/Linux. Ele está construído no sistema de netfilter embutido no kernel Linux que também suporta IPv6.

Recurso do Shorewall

  1. Usa os instalações de rastreamento de conexão do Netfilter para filtragem de pacotes com estado.
  2. Suporta uma ampla gama de roteadores/firewall/gateway aplicações.
  3. Administração de firewall centralizada.
  4. Uma interface GUI com o painel de controle do webmin.
  5. Múltipla suporte do ISP.
  6. Suporta mascarar e encaminhamento de portas.
  7. Suporta VPN

Página inicial do Shorewall
Instalação do Shorewall

4. UFW - Firewall não complicado

UFW é a ferramenta de firewall padrão para servidores Ubuntu, é basicamente projetada para menor a complexidade do firewall iptables e a torna mais amigável. Uma interface gráfica do usuário do UFW, GUFW também está disponível para usuários do Ubuntu e Debian.

Recursos de UFW

  1. Suporta IPv6
  2. Opções estendidas de registro com instalação liga/desliga
  3. Monitoramento de status
  4. Estrutura extensível
  5. Pode ser integrado com aplicativos
  6. Adicionar/remover/modificar as regras de acordo com suas necessidades.

Página inicial da UFW
Página inicial GUFW
UFW Instalação

5. Vuurmuur

Vuurmuur é outro poderoso gerente de firewall linux construído ou gerencia regras iptables para seu servidor ou rede. Ao mesmo tempo, é muito fácil de administrar, nenhum conhecimento prático de trabalho anterior necessário para usar Vuurmuur.

Recursos de Vuurmuur

  1. Suporte IPv6
  2. Modelagem de tráfego
  3. Recursos de monitoramento mais avançados
  4. Monitorar em tempo real Conexão e uso de largura de banda
  5. Pode ser facilmente configurado com nat.
  6. Tenha recursos anti-spoofing.

Página inicial de Vuurmuur
Vuurmuur flash demos

6. PfSense

O PFSense é outro código aberto e um firewall muito confiável para servidores FreeBSD. É baseado no conceito de filtragem de pacotes com estado. Oferece amplas faixas de recurso que normalmente está disponível apenas em firewalls comerciais caros.

Características do PfSense

  1. Altamente configurável e atualizado a partir de sua interface baseada na Web.
  2. Pode ser implantado como um firewall de perímetro, roteador, servidor DHCP & DNS.
  3. Configurado como ponto de acesso sem fio e um terminal de VPN.
  4. Informações de modelagem de tráfego e tempo real sobre o servidor.
  5. Balanceamento de carga de entrada e saída.

Página inicial do PFSense

7. IPFire

IPFire é outro firewalls baseados em Linux de código aberto para pequenos escritórios, ambientes de escritório em casa (SoHo). Foi projetado com modularidade e altamente flexibilidade. A comunidade IPFire também cuidou da segurança e a desenvolveu como uma inspeção de pacotes com estado (SPI) Firewall.

Recursos do IPFire

  1. Pode ser implantado como um firewall, um servidor proxy ou um gateway VPN.
  2. Filtragem de conteúdo
  3. Sistema de detecção de intrusões embutidas
  4. Suportes através do wiki, fóruns e bate -papos
  5. Suporte hipervisores como KVM, VMware e Xen para o ambiente de virtualização.

Página inicial do IPFire

8. Smoothwall & Smoothwall Express

Smoothwall é um firewall linux de código aberto com uma interface altamente configurável baseada na Web. Sua interface baseada na Web é conhecida como WAM (Web Access Manager). Uma versão livremente distribuível do Smoothwall é conhecida como Smoothwall Express.

Recursos do Smoothwall

  1. Suporta redes LAN, DMZ e sem fio, além de externo.
  2. Filtragem de conteúdo em tempo real
  3. Filtragem HTTPS
  4. Proxies de suporte
  5. Vista de log e monitor de atividades de firewall
  6. Gerenciamento de estatísticas de tráfego por IP, interface e base de visita
  7. Instalação de backup e restauração como.

Página inicial do Smoothwall

9. Endian

Endian Firewall é outro firewall baseado em conceito de inspeção de pacotes com estado que pode ser implantado como roteadores, proxy e vpn de gateway com openVPN. O originalmente desenvolvido a partir do firewall do ipcop, que também é um garfo de parede smoothwall.

Características de Endian

  1. Firewall bidirecional
  2. Prevenção de intrusões para cheirar
  3. Pode proteger o servidor web com proxies HTTP e FTP, antivírus e Lista Negra de URL.
  4. Pode proteger servidores de email com proxies SMTP e POP3, aprendizado automático de spam, listagem cinza.
  5. VPN com IPSec
  6. Registro de tráfego de rede em tempo real

Página inicial endiana

10. Firewall de segurança do ConfigServer

Por último, mas não a última segurança de configuração e firewall. É uma plataforma cruzada e um firewall muito versátil, também é baseado no conceito de firewall de inspeção de pacotes com estado (SPI). Ele suporta quase todos os ambientes de virtualização como Virtuozzo, OpenVZ, VMware, Xen, KVM e VirtualBox.

Recursos do CSF

  1. Seu processo Daemon LFD (Daemon Faille) verifica as falhas de login de servidores sensíveis como SSH, SMTP, EXIM, IMAP, Falhas Pure & Proftp, VSFTPD, Suhosin e Mod_Security.
  2. Pode configurar alertas de email para notificar se algo é incomum ou detectar qualquer tipo de intrusão em seu servidor.
  3. Pode ser facilmente integrado painéis de controle de hospedagem na web como cpanel, diretoradmin e webmin.
  4. Notifica o usuário excessivo de recursos e o processo suspeito por meio de alertas de email.
  5. Sistema avançado de detecção de intrusões.
  6. Pode proteger sua caixa Linux com os ataques como Syn Flood e Ping of Death.
  7. Verificações para explorações
  8. Fácil de iniciar/reiniciar/parar e muito mais

Página inicial do CSF
Instalação do CSF

Além desses firewalls, existem muitos outros firewalls, como Sphirewall, Checkpoint, Clearos, Monowall disponíveis na Web para proteger sua caixa Linux. Informe o mundo qual é o seu firewall favorito para sua caixa Nix e deixe suas valiosas sugestões e consultas abaixo na caixa de comentários. Vou com outro artigo interessante em breve, até então permanecerá saudável e conectado com o Tecmint.com.