10 Gagnlegar opinn uppspretta öryggiseldveggir fyrir Linux kerfi

Þar sem ég er Nix stjórnandi yfir 5+ ár ber ég alltaf ábyrgð á öryggisstjórnun Linux netþjóna. Eldveggir gegna mikilvægu hlutverki við að tryggja Linux kerfi/net. Það virkar eins og öryggisvörður milli innra og ytra nets með því að stjórna og stjórna komandi og útleiðandi netumferð byggt á reglum. Þetta sett af eldveggsreglum leyfir aðeins lögmætar tengingar og lokar á þær sem ekki eru skilgreindar.

Það eru heilmikið af opnum eldveggsforritum sem hægt er að hlaða niður á markaðnum. Hér í þessari grein höfum við komið með 10 vinsælustu opna eldveggi sem gætu verið mjög gagnlegir við að velja einn sem hentar þínum þörfum.

1. Iptables

Iptables/Netfilter er vinsælasti eldveggurinn sem byggir á skipanalínu. Það er fyrsta varnarlínan fyrir Linux netþjónsöryggi. Margir kerfisstjórar nota það til að fínstilla netþjóna sína. Það síar pakkana í netstaflanum innan kjarnans sjálfs. Þú getur fundið ítarlegra yfirlit yfir Iptables hér.

  1. Það sýnir innihald pakkasíureglusettsins.
  2. Það er leiftursnöggt vegna þess að það skoðar aðeins pakkahausana.
  3. Þú getur bætt við/fjarlægt/breytt reglum í samræmi við þarfir þínar í pakkasíureglunum.
  4. Skrá/núllstilla teljara fyrir hverja reglu pakkasíureglusettanna.
  5. Styður öryggisafritun og endurheimt með skrám.

Heimasíða IPtables
Grunnleiðbeiningar um Linux IPTables eldvegg

2. IPCop eldveggur

IPCop er Open Source Linux eldveggsdreifing, IPCop teymi vinnur stöðugt að því að veita notendum sínum stöðugt, öruggara, notendavænt og mjög stillanlegt eldveggsstjórnunarkerfi. IPCop býður upp á vel hannað vefviðmót til að stjórna eldveggnum. Það er mjög gagnlegt og gott fyrir lítil fyrirtæki og staðbundnar tölvur.

Þú getur stillt gamla tölvu sem öruggt VPN til að bjóða upp á öruggt umhverfi yfir internetið. Það geymir einnig nokkrar oft notaðar upplýsingar til að veita notendum sínum betri vafraupplifun.

  1. Litakóðað vefviðmót þess gerir þér kleift að fylgjast með afköstum grafík fyrir örgjörva, minni og disk sem og netafköst.
  2. Það skoðar og snýr sjálfkrafa annálum.
  3. Stuðningur við stuðning á mörgum tungumálum.
  4. Býður upp á mjög örugga stöðuga og auðvelt að framkvæma uppfærslu og bæta við plástra.

Heimasíða IPCop

3. Strandveggur

Shorewall eða Shoreline Firewall er annar mjög vinsæll opinn eldveggur sem sérhæfir sig fyrir GNU/Linux. Það er byggt á Netfilter kerfinu sem er innbyggt í Linux kjarnann sem styður einnig IPV6.

  1. Notar tengingarrakningaraðstöðu Netfilter fyrir staðbundna pakkasíun.
  2. Styður mikið úrval beina/eldveggs/gáttarforrita.
  3. Samstýrð eldveggsstjórnun.
  4. GUI viðmót með Webmin stjórnborði.
  5. Stuðningur margra ISP.
  6. Styður Masquerading og port forwarding.
  7. Styður VPN

Heimasíða Shorewall
Uppsetning strandveggs

4. UFW – Óbrotinn eldveggur

UFW er sjálfgefið eldveggverkfæri fyrir Ubuntu netþjóna, það er í grundvallaratriðum hannað til að draga úr flækjustigi iptables eldveggsins og gera hann notendavænni. Grafískt notendaviðmót ufw, GUFW er einnig fáanlegt fyrir Ubuntu og Debian notendur.

  1. Styður IPV6
  2. Unbreiddir skráningarvalkostir með kveikja/slökkva aðstöðu
  3. Stöðueftirlit
  4. Stækkanlegur rammi
  5. Hægt að samþætta við forrit
  6. Bæta við/fjarlægja/breyta reglum í samræmi við þarfir þínar.

Heimasíða UFW
Heimasíða GUFW
UFW uppsetning

5. Vuurmuur

Vuurmuur er annar öflugur Linux eldveggsstjóri smíðaður eða stjórnar iptables reglum fyrir netþjóninn þinn eða net. Á sama tíma er það mjög notendavænt í stjórnun, engin fyrri þekking á iptables þarf til að nota Vuurmuur.

  1. Styðja IPV6
  2. Umferðarmótun
  3. Ítarlegri vöktunareiginleikar
  4. Rauntíma eftirlit með tengingu og bandbreiddarnotkun
  5. Hægt að stilla auðveldlega með NAT.
  6. Hafa eiginleika gegn spoofing.

Heimasíða Vuurmuur
Vuurmuur Flash Demos

6. pfSense

pfSense er annar opinn uppspretta og mjög áreiðanlegur eldveggur fyrir FreeBSD netþjóna. Það er byggt á hugmyndinni um Stateful Packet síun. Það býður upp á breitt úrval af eiginleikum sem eru venjulega aðeins fáanlegir á dýrum verslunareldveggjum.

  1. Mjög stillanlegt og uppfært úr vefviðmótinu.
  2. Hægt að nota sem jaðareldvegg, bein, DHCP og DNS netþjón.
  3. Stilltur sem þráðlaus aðgangsstaður og VPN endapunktur.
  4. Umferðarmótun og rauntímaupplýsingar um netþjóninn.
  5. Álagsjöfnun á innleið og útleið.

pfSense heimasíða

7. IPFire

IPFire er annar opinn uppspretta Linux eldveggir fyrir Small Office, Home Office (SOHO) umhverfi. Það er hannað með mát og miklum sveigjanleika. IPfire samfélagið sá einnig um öryggi og þróaði það sem Stateful Packet Inspection (SPI) eldvegg.

  1. Hægt að nota sem eldvegg, proxy-þjón eða VPN-gátt.
  2. Efnissía
  3. Innbyggt innbrotsskynjunarkerfi
  4. Stuðningur í gegnum Wiki, spjallborð og spjall
  5. Styðjið hypervisur eins og KVM, VmWare og Xen for Virtualization umhverfi.

Heimasíða IPFire

8. SmoothWall & SmoothWall Express

SmoothWall er Open Source Linux eldveggur með mjög stillanlegu vefviðmóti. Vefviðmót þess er þekkt sem WAM (Web Access manager). Frjáls dreifanleg útgáfa af SmoothWall er þekkt sem SmoothWall Express.

  1. Styður staðarnet, DMZ og þráðlaust net, auk ytra.
  2. Rauntíma efnissíun
  3. HTTPS síun
  4. Stuðningsumboð
  5. Skoða annála og virkni eldveggseftirlits
  6. Umferðartölfræðistjórnun fyrir hverja IP, viðmót og heimsóknargrundvöll
  7. Afritunar- og endurreisnaraðstaða eins og.

Heimasíða SmoothWall

9. Endian

Endian eldveggurinn er annar eldveggur sem byggir á Stateful pakkaskoðunarhugmynd sem hægt er að nota sem beinar, proxy og Gateway VPN með OpenVPN. Það er upphaflega þróað úr IPCop eldvegg sem er einnig gaffal af Smoothwall.

  1. Tvíátta eldveggur
  2. Varnir gegn innbroti á snót
  3. Getur tryggt vefþjóninn með HTTP &FTP umboðum, vírusvörn og svörtum vefslóðum.
  4. Getur tryggt póstþjóna með SMTP og POP3 umboðum, sjálfvirkri kennslu í ruslpósti, grálista.
  5. VPN með IPSec
  6. Rauntími Netumferðarskráning

Heimasíða Endian

10. ConfigServer Security Firewall

Síðast en ekki síðasti Configserver öryggi og eldveggur. Þetta er krossvettvangur og mjög fjölhæfur eldveggur, hann er líka byggður á hugmyndinni um Stateful packet inspection (SPI) eldvegg. Það styður næstum öll Virtualization umhverfi eins og Virtuozzo, OpenVZ, VMware, XEN, KVM og Virtualbox.

  1. Púkaferlið þess LFD (Innskráningarbilunarpúki) athugar hvort innskráningarvillur séu á viðkvæmum netþjónum eins og ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin og mod_security bilunum.
  2. Getur stillt viðvaranir í tölvupósti til að láta vita ef eitthvað er óvenjulegt eða greint hvers kyns innrás á netþjóninn þinn.
  3. Auðveldlega er hægt að samþætta vinsæl vefhýsingarstjórnborð eins og cPanel, DirectAdmin og Webmin.
  4. Lætur vita af óhóflegum notanda tilfanga og grunsamlegt ferli með tilkynningum í tölvupósti.
  5. Ítarlegt innbrotsskynjunarkerfi.
  6. Getur verndað Linux boxið þitt með árásum eins og Syn flóð og ping of death.
  7. Aðhugar hvort það sé misnotkun
  8. Auðvelt að ræsa/endurræsa/stöðva og margt fleira

Heimasíða CSF
CSF uppsetning

Aðrir en þessir eldveggir eru margir aðrir eldveggir eins og Sphirewall, Checkpoint, ClearOS, Monowall fáanlegir á vefnum til að tryggja Linux kassann þinn. Vinsamlegast láttu heiminn vita hver er uppáhalds eldveggurinn þinn fyrir Nix kassann þinn og skildu eftir verðmætar tillögur og fyrirspurnir hér að neðan í athugasemdareitnum. Ég mun koma með aðra áhugaverða grein fljótlega, þangað til vertu heilbrigður og tengdur við linux-console.net.