10 Awọn firewati Aabo Orisun Ṣii Ṣii fun Awọn Ẹrọ Linux

Gẹgẹbi abojuto Nix lori ọdun 5 +, MO nigbagbogbo jẹ iduro fun iṣakoso aabo ti awọn olupin Linux. Awọn ogiriina ṣe ipa pataki ninu aabo awọn eto/awọn nẹtiwọọki Linux. O ṣe bi oluso aabo laarin nẹtiwọọki inu ati ti ita nipasẹ ṣiṣakoso ati ṣiṣakoso ijabọ nẹtiwọọki ti njade ati ti njade ti o da lori ṣeto awọn ofin. Eto wọnyi ti awọn ofin ogiriina nikan gba awọn isopọ to tọ ati awọn bulọọki awọn eyiti a ko ṣalaye.

Ọpọlọpọ awọn ohun elo ogiriina orisun orisun ṣiṣi wa fun gbigba lati ayelujara ni ọja. Nibi ni nkan yii, a ti wa pẹlu awọn ogiri ogiri orisun ṣiṣii ti o gbajumọ julọ 10 ti o le wulo pupọ ni yiyan ọkan ti o baamu awọn ibeere rẹ.

1. Awọn apẹrẹ

Iptables/Netfilter jẹ laini aṣẹ olokiki ti o da lori ogiriina. O jẹ laini akọkọ ti aabo ti aabo olupin Linux kan. Ọpọlọpọ awọn alabojuto eto lo fun ṣiṣatunṣe daradara ti awọn olupin wọn. O ṣe àlẹmọ awọn apo-iwe ninu akopọ nẹtiwọọki laarin ekuro funrararẹ. O le wa iwoye alaye diẹ sii ti Iptables nibi.

  1. O ṣe atokọ awọn akoonu ti apo-ilana àlẹmọ apo.
  2. O yara monomono nitori pe o n ṣayẹwo awọn akọle awọn apo-iwe nikan.
  3. O le Fikun-un/Yọ/Ṣatunṣe awọn ofin ni ibamu si awọn aini rẹ ninu awọn ilana ilana idanimọ apo-iwe.
  4. Kikojọ/zeroing fun awọn kika ofin-ti awọn ilana didẹ apo.
  5. Ṣe atilẹyin Afẹyinti ati atunṣe pẹlu awọn faili.

IPtables Aaye akọọkan
Itọsọna Ipilẹ si Lainos IPTables Firewall

2. IPCop Firewall

IPCop jẹ Open Source Linux pinpin ogiriina Open Source, ẹgbẹ IPCop n ṣiṣẹ ni igbagbogbo lati pese iduroṣinṣin, aabo diẹ sii, ọrẹ olumulo ati eto iṣakoso Firewall atunto giga si awọn olumulo wọn. IPCop n pese wiwo wẹẹbu ti a ṣe apẹrẹ daradara lati ṣakoso ogiriina. O wulo pupọ ati pe o dara fun awọn iṣowo Kekere ati Awọn PC Agbegbe.

O le tunto PC atijọ bi VPN aabo lati pese agbegbe ti o ni aabo lori intanẹẹti. O tun tọju diẹ ninu alaye ti a nlo nigbagbogbo lati pese iriri lilọ kiri wẹẹbu ti o dara julọ si awọn olumulo rẹ.

  1. Ọlọpọọmídíà Wẹẹbu ti o ni koodu awọ rẹ ngbanilaaye lati ṣetọju Awọn aworan Awọn iṣẹ fun Sipiyu, Memory ati Disk ati ṣiṣiparọ Nẹtiwọọki.
  2. O nwo ati yiyi awọn akọọlẹ pada
  3. Ṣe atilẹyin atilẹyin ọpọ ede.
  4. Pese iduroṣinṣin to ni aabo pupọ ati igbesoke imuṣẹ irọrun ati ṣafikun lori awọn abulẹ.

Oju-iwe IPCop

3. Shorewall

Shorewall tabi Firewall Shoreline jẹ ogiri ogiri orisun orisun olokiki miiran ti o ṣe pataki fun GNU/Linux. O ti kọ lori eto Netfilter ti a ṣe sinu ekuro Linux ti o tun ṣe atilẹyin IPV6.

  1. Nlo awọn ile-iṣẹ titele asopọ asopọ Netfilter fun sisẹ apo-iwe ti ipinlẹ.
  2. Ṣe atilẹyin ọpọlọpọ awọn onimọ ipa-ọna/ogiriina/awọn ohun elo ẹnu-ọna.
  3. Isakoso ogiriina ti aarin.
  4. I wiwo GUI pẹlu Igbimọ iṣakoso Webmin.
  5. Ọpọlọpọ atilẹyin ISP.
  6. Ṣe atilẹyin Masquerading ati firanšẹ siwaju ibudo.
  7. Ṣe atilẹyin VPN

Aaye akọọkan Shorewall
Fifi sori Shorewall

4. UFW - Firewall ti ko ni idiju

UFW jẹ ọpa ogiriina aiyipada fun awọn olupin Ubuntu, o jẹ apẹrẹ ni ipilẹ lati dinku idiju ti ogiriina iptables ati jẹ ki o jẹ ọrẹ alabara diẹ sii. Ni wiwo olumulo Ajuwe ti ufw, GUFW tun wa fun awọn olumulo Ubuntu ati Debian.

  1. Ṣe atilẹyin IPV6
  2. Awọn aṣayan Wiwọle ti o gbooro sii pẹlu ile-iṣẹ On/Paa
  3. Abojuto ipo
  4. Ilana ti o gbooro sii
  5. Le Ṣepọ pẹlu Awọn ohun elo
  6. Fikun-un/Yọ/Ṣatunṣe Awọn ofin gẹgẹbi awọn aini rẹ.

Oju-ile UFW
Oju-ile GUFW
Fifi sori UFW

5. Vuurmuur

Vuurmuur jẹ oluṣakoso ogiriina Linux miiran ti o lagbara ti a ṣe tabi ṣakoso awọn ofin iptables fun olupin rẹ tabi nẹtiwọọki. Ni akoko kanna ọrẹ rẹ gaan lati ṣakoso, ko si iptables iṣaaju ṣiṣẹ iṣẹ ti o nilo lati lo Vuurmuur.

  1. Ṣe atilẹyin IPV6
  2. Ṣiṣowo ijabọ
  3. Awọn ẹya Abojuto ilọsiwaju diẹ sii
  4. Asopọ ibojuwo akoko gidi ati lilo bandiwidi
  5. Le tunto ni irọrun pẹlu NAT.
  6. Ni awọn ẹya Anti-spoofing.

Oju-ile Vuurmuur
Vuurmuur Flash Demos

6. pfSense

pfSense jẹ Orisun Ṣiṣi miiran ati ogiri ogiri ti o gbẹkẹle fun awọn olupin FreeBSD. O da lori imọran ti sisẹ Apo Ipinle. O nfun awọn sakani jakejado ti ẹya eyiti o wa ni deede lori awọn ogiriina iṣowo ti o gbowolori nikan.

  1. Atunto giga ati igbesoke lati oju opo wẹẹbu orisun rẹ.
  2. Le gbe lọ bi ogiriina agbegbe, olulana, olupin DHCP & olupin DNS.
    3. Ti tunto bi aaye iwọle alailowaya ati opin VPN.
  3. Ṣiṣe ijabọ ati alaye Aago Gidi nipa olupin.
  4. Wiwọle ati Iwontunwosi fifuye Ti njade.

oju-iwe akọọkan pfSense

7. IPFire

IPFire jẹ ṣiṣi ṣiṣi ṣiṣi miiran ti Linux ti o da lori fun Awọn agbegbe Kekere Office, Ile-iṣẹ Ile (SOHO). A ṣe apẹrẹ rẹ pẹlu modularity ati irọrun ni irọrun. Agbegbe IPfire tun ṣe abojuto Aabo ati dagbasoke bi ogiri ogiri Packet Stateful (SPI).

  1. Le fi ranṣẹ bi ogiriina, olupin aṣoju tabi ẹnu-ọna VPN.
  2. Ṣiṣayẹwo akoonu
  3. Eto wiwa Intrusion Inbuilt
  4. Awọn atilẹyin nipasẹ Wiki, awọn apejọ ati Awọn ijiroro
  5. Ṣe atilẹyin awọn olutọju hypervis bi KVM, VmWare ati Xen fun ayika Iyika.

Oju-iwe IPFire

8. SmoothWall & SmoothWall Express

SmoothWall jẹ ogiri ogiri Linux Open Source pẹlu wiwo orisun Wẹẹbu atunto giga. Oju opo wẹẹbu rẹ ti mọ bi WAM (Oluṣakoso Wiwọle Wẹẹbu). Ẹya pinpin ti ominira ti SmoothWall ni a mọ bi SmoothWall Express.

  1. Ṣe atilẹyin LAN, DMZ, ati awọn nẹtiwọọki Alailowaya, pẹlu Ita.
  2. Ṣiṣe ayẹwo akoonu Akoko gidi
  3. HTTPS sisẹ
  4. Awọn aṣoju atilẹyin
  5. Wiwo wiwole ati atẹle iṣẹ ṣiṣe ogiri ogiri
  6. Iṣakoso awọn iṣiro ijabọ lori fun IP, wiwo ati ipilẹ igba abẹwo
  7. Afẹyinti ati ohun elo imupadabọ bii.

Aaye akọọkan SmoothWall

9. Endian

Ogiriina Endian jẹ ogiri ogiri apo idalẹnu Ipinle miiran ti o da lori ogiriina eyiti o le gbe kalẹ bi awọn onimọ-ọna, aṣoju ati Ẹnubode VPN pẹlu OpenVPN. Akọkọ ti dagbasoke lati ogiriina IPCop eyiti o tun jẹ orita ti Smoothwall.

  1. ogiriina Bidirectional
  2. Idena Idọti Snort
  3. Le ni aabo olupin ayelujara pẹlu awọn aṣoju HTTP & FTP, antivirus ati blacklist URL.
  4. Le ni aabo awọn olupin Meeli pẹlu awọn aṣoju SMTP ati awọn aṣoju POP3, Spam Auto-learning, Greylisting.
  5. VPN pẹlu IPSec
  6. Akoko gidi gedu ijabọ ọja Nẹtiwọọki

Endian Aaye akọọkan

10. Ogiriina Aabo Aabo ConfigServer

Kẹhin, Ṣugbọn kii ṣe aabo Configserver kẹhin & ogiriina. O jẹ pẹpẹ agbelebu kan ati Firewall ti o wapọ pupọ, o tun da lori imọran ti Ṣayẹwo aye soso ti Stateful (SPI). O ṣe atilẹyin fun gbogbo awọn agbegbe Iyika bi Virtuozzo, OpenVZ, VMware, XEN, KVM ati Virtualbox.

  1. Ilana daemon rẹ LFD (wiwọle iwọle daemon) ṣayẹwo fun awọn ikuna iwọle ti awọn olupin ifura bi ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin ati awọn ikuna mod_security.
  2. Le tunto awọn itaniji imeeli lati fi to ọ leti ti nkan ba lọ dani tabi ri eyikeyi iru ifọpa lori olupin rẹ.
  3. Le wa ni irọrun ṣepọ awọn panẹli iṣakoso alejo gbigba wẹẹbu olokiki bi cPanel, DirectAdmin ati Webmin.
  4. Ṣe ifitonileti olumulo olu resourceewadi ti o pọ ati ilana ifura nipasẹ awọn itaniji imeeli.
  5. Eto wiwa Intrusion To ti ni ilọsiwaju.
  6. Le ṣe aabo apoti Linux rẹ pẹlu awọn ikọlu bii Syn iṣan omi ati ping ti iku.
  7. Awọn iṣayẹwo fun awọn iṣamulo
  8. Rọrun lati bẹrẹ/tun bẹrẹ/da & ọpọlọpọ diẹ sii

Oju-iwe CSF
Fifi sori CSF

Miiran ju Awọn ogiriina wọnyi lọ ọpọlọpọ awọn ogiriina miiran bii Sphirewall, Checkpoint, ClearOS, Monowall ti o wa ni oju opo wẹẹbu lati ni aabo apoti Linux rẹ. Jọwọ jẹ ki agbaye mọ eyi ti o jẹ ogiriina ayanfẹ rẹ fun apoti Nix rẹ ki o fi awọn imọran ati iwulo rẹ ti o niyele silẹ ni isalẹ ninu apoti asọye. Emi yoo wa pẹlu nkan miiran ti o nifẹ laipẹ, titi di igba naa ni ilera ati ni asopọ pẹlu linux-console.net.