Cookie

10 Linux-basierte Firewalls

Veröffentlicht von TheJoe am

Geschätzte Lesezeit: 4 Minuten

Vorsicht


Dieser Artikel wurde mehr als vor einem Jahr veröffentlicht, Es gab Entwicklungen können.
Bitte berücksichtigen Sie dies.

Noch heute reden wir über Sicherheit auf Linux-Systemen. Vor einiger Zeit habe ich einen Artikel über . geschrieben bestes NAS laut Amazon, und ein Artikel darüber, wie ein NAS zusammenbauen “mach es selbst”. Eine Firewall zusammenzubauen ist nicht dasselbe, aber das ist auch nicht anders. Eine Firewall kann effektiv ein alter Computer mit zwei oder mehr Netzwerkkarten sein. Einer für unseren Verkehr, eine, um das LAN zu verbinden, andere, um beliebige Subnetze zu verbinden (Wi-Fi, Gast-Netzwerk, usw..). Wir alle wissen, wie wichtig ein sicherer Server ist. Firewall ist eine dieser grundlegenden Komponenten in einem System oder Netzwerk, die Sie deklarieren “sichern”. Kurz gesagt ist eine Firewall ein Computer, der zwischen dem lokalen Netzwerk und dem externen Netzwerk steht, Überwachung, Analyse und Verwaltung des ein- und ausgehenden Netzwerkverkehrs. Der Netzwerkadministrator konfiguriert die Firewall durch eine Reihe von Regeln, die einige Verbindungen legitimieren und andere blockieren, um das Netzwerk zu optimieren und sicherer zu machen.

Es gibt Dutzende von Open-Source-Lösungen in diesem Sinne. In diesem Artikel fasse ich die zehn beliebtesten Linux-basierten Firewalls zusammen.


IP-Tabellen

IP-Tabellen / Netfilter ist die beliebteste und möglicherweise umfassendste Kommandozeilenlösung zur Administration einer Firewall. Viele Netzwerkadministratoren verwenden diese Software für ihre Server. Pakete im TCP/IP-Stack direkt im Kernel filtern. Hier eine Übersicht der wichtigsten Funktionen.

Funktionen von IPtables

  • listet den Inhalt des Paketfilterregelsatzes auf,
  • es ist leichtgewichtig, weil es nur den Paket-Header untersucht,
  • der Administrator kann hinzufügen / zu entfernen / Ändere die Regeln, je nach Bedarf, im Paketregelsatz,
  • unterstützt Backup / mit Datei wiederherstellen.

Iptables-Website


IPCoop

IPCop ist eine Open-Source-Linux-Distribution. Das IPCop-Team arbeitet ständig daran, eine stabile Firewall bereitzustellen, sichern, benutzerfreundlich und hochgradig konfigurierbar. IPCop ist über das Webinterface steuerbar, es ist besonders in der SOHO-Umgebung sehr nützlich, aber es kann auch in komplexeren Situationen verwendet werden.

Funktionen von IPCop

  • die farbcodierte Weboberfläche erleichtert das Lesen von CPU-Leistungsdiagrammen, Speicher, Festplatten- und natürlich Netzwerkverkehr,
  • ermöglicht Protokollinspektion,
  • bietet sichere zusätzliche Updates und Patches, stabil und einfach konfigurierbar.

IPCop-Site


Ufermauer

“Ufermauer” die “Shorewall-Firewall” ist eine weitere sehr beliebte Open-Source-Firewall, spezialisiert für GNU / Linux. Die Software basiert auf Netfilter, die direkten Kernel-Zugriff hat und auch IPv6 unterstützt.

Merkmale von Shorewall

  • nutzt die Verbindungsüberwachungsfunktionen von Netfilter, um Pakete zu filtern,
  • unterstützt eine Vielzahl von Router-Anwendungen / Firewall / Tor,
  • es wird über GUI mit Webmin Control Panel verwaltet,
  • Multi-ISP-Unterstützung,
  • unterstützt “maskieren” und “Port-Weiterleitung”,
  • unterstützt VPN-Verbindungen.

Shorewall-Site


UFW – Unkomplizierte FireWall

UFW ist die Anwendung zur Verwaltung der Standard-Firewall auf Ubuntu Server. Und’ entworfen, um so weniger komplex wie möglich zu sein und ein breiteres Publikum von Benutzern anzusprechen. Eine GUI (GUFW) steht auf Debian zum Download bereit / Ubuntu und ermöglicht volle Administration.

Merkmale von UFW

  • unterstützt IPv6,
  • erweiterte Aufnahmeoptionen EIN / OFF,
  • Statusmonitor,
  • kann in andere Anwendungen integriert werden,
  • Regeln für das Hinzufügen / Entfernung / basierend auf Benutzereinstellungen ändern.

UFW-Site

GUFW-Site


Firewall

Vuurmuur ist ein weiterer Firewall-Manager für Linux (eine Bewerbung, keine Verteilung) um IPtables-Regeln zu verwalten. Zur selben Zeit, um diese Software zu verwenden, Sie müssen die iptables-Syntax nicht kennen.

Schau hier:  Er wurde geboren BlueGriffon, ein HTML-Editor auf der Rendering-Engine von Firefox basiert

Merkmale von Vuurmuur

  • unterstützt IPv6,
  • Echtzeitüberwachung und Bandbreitennutzung,
  • lässt sich mühelos mit einem NAT . konfigurieren,
  • aktive Anti-Spoofing-Funktionen.

Sito di Vuurmuur

Demo zur Firewall


pfSense

pfSense ist eine weitere Open-Source-Firewall, verfügbar für FreeBSD-Server. Es bietet eine lange Liste von Funktionen, findet sich normalerweise nur auf kommerziellen Firewalls.

Funktionen von pfSense

  • das Webinterface ermöglicht Konfigurationen und Upgrades,
  • kann als Firewall verwendet werden, Router oder Server DHCP / DNS,
  • es kann als WLAN-Zugangspunkt oder VPN-Endpunkt konfiguriert werden,
  • Verkehrsinformationen in Echtzeit,
  • Lastausgleich IN / AUS.

PfSense-Site


IPFire

IPFire ist eine Open-Source-Software für Linux für Heimanwender oder SOHOs. Und’ eine modulare und flexible Software. die IPFire-Community veröffentlicht Sicherheitspatches. IPFire wurde als Firewall entwickelt “Statefull Packet Inspector” (SPI).

Funktionen von IPFire

  • kann als Firewall verwendet werden, Proxy oder Gateway-VPN,
  • integriertes Einbruchmeldesystem,
  • Support über Wiki, Forum und Chat,
  • unterstützt Hypervisoren wie KVM, VmWare und Xen für virtualisierte Umgebungen.

IPFire-Site


Smoothwall und Smoothwall Express

Smoothwall ist eine hochgradig konfigurierbare Open-Source-Firewall für Linux über eine Weboberfläche namens WAM. Eine frei verteilbare Version von Smoothwall ist Smoothwall Express.

Eigenschaften von Smoothwall

  • unterstützt LAN, DMZ und drahtlose Erweiterungen,
  • Inhaltsfilterung in Echtzeit,
  • HTTPS-Filterung,
  • unterstütze ich Proxy,
  • ermöglicht die Untersuchung von Protokollen und die Überwachung der Aktivität von Firewalls,
  • einzelne IP-basierte Verkehrsverwaltung,
  • einfache Sicherung und Wiederherstellung.

Smoothwall-Site


Endian

Endian ist eine weitere Firewall basierend auf dem “Stateful-Packet-Inspektion”, die als Firewall verwendet werden kann, Router, Proxy, Gateway oder VPN (mit OpenVPN). Es wurde ursprünglich auf der Basis von IPCop . entwickelt, das ist auch eine Gabel von Smoothwall.

Endian-Funktionen

  • Zwei-Wege-Firewall,
  • Schnauben Intrusion Prevention,
  • es kann einen Webserver mit HTTP- und FTP-Proxys schützen, Antivirus und Blacklist-URL,
  • kann einen Mailserver mit SMTP- und POP3-Proxy schützen, Spam, Auto-Lernen, Liste grige,
  • VPN mit IPsec,
  • Echtzeit-Netzwerkverkehrsprotokoll.

Endian-Site


ConfigServer-Sicherheitsfirewall

Und zum Schluss erzähle ich Ihnen von ConfigServer. Dies ist eine plattformübergreifende Firewall (Nur Linux-Distributionen) sehr vielseitig. Auch diese Firewall basiert auf dem Konzept von “Stateful-Packet-Inspektion”, NICHT es ist Open Source, aber die Lizenz erlaubt den uneingeschränkten Download und die Nutzung, Der technische Support wird der Community über das Forum anvertraut, unterstützt fast alle Virtualisierungsumgebungen, komm Virtuozzo, OpenVZ, VMware, Xen, KVM und VirbualBox.

Eigenschaften von CSF

  • sein LFD-Daemon-Prozess (Login-Fehler-Daemon) auf fehlgeschlagene Anmeldeversuche von Servern prüfen “empfidlich” komm SSH, SMTP, Exim, IMAP, Rein & ProFTP, vsftpd, suhosin und mod_security,
  • Der Administrator kann E-Mail-Benachrichtigungen konfigurieren, um ungewöhnliches Verhalten oder Systemeinbrüche zu melden,
  • lässt sich leicht in beliebte Webhosting-Anbieter wie cPanel integrieren, DirectAdmin oder Webmin,
  • meldet übermäßigen Ressourcenverbrauch durch einen Benutzer und verdächtige Prozesse per E-Mail,
  • schützt Linux-Rechner mit Syn-Flood- oder Ping-of-Death-Angriffen,
  • auf Sicherheitslücken prüfen,
  • starten / vereinfachtes Abschalten.

CSF-Site


Neben den eben erwähnten Firewalls gibt es viele, komm Kugelmauer, Kontrollpunkt, ClearOS für Linux verfügbar. Sie haben eine Firewall auf Ihrem Linux-System installiert, wahr? Welcher? Schreib es in die Kommentare unten.


TheJoe

Ich halte diesen Blog als ein Hobby von 2009. Ich bin begeistert von Grafik, Technologie, Open Source Software. Unter meinen Artikel wird nicht schwierig sein, über die Musik finden, und einige persönliche Reflexionen, aber ich bevorzuge die direkte Linie des Blogs vor allem auf Technologie. Weitere Informationen Kontaktieren Sie mich.

1 Kommentar

Hinterlasse eine Antwort

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.