15+ programska oprema požarnega zidu Linux za zaščito vašega sistema Linux

VSEBINA

1. Programska oprema za požarni zid Linux
   1. 1. Iptables
   2. 2. Požarni zid IPCop
   3. 3. Shorewall - Iptables Made Easy
   4. 4. pfSense
   5. 5. Odstranite požarni zid
   6. 6. UFW - Nezapleten požarni zid
   7. 7. IPFire
   8. 8. Smoothwall Express
   9. 9. VyOS
   10. 10. Požarni zid
   11. 11. Stražar
   12. Prenesi
   13. 12. SuSEfirewall2
   14. 13. APF
   15. 14. Graditelj požarnega zidu
   16. 15. Vlečni most
   17. 16. FireHOL
   18. 17. Plesk
   19. 18. Sophos XG
2. Spoštovana omemba

Če želite biti uspešen sistemski skrbnik Linuxa, ima pomembno vlogo zagotavljanje varnosti sistemov ali omrežne infrastrukture Linuxa. Za vzpostavitev dobrega upravljanja varnosti morate uporabiti nekatera pravila v požarnem zidu Linuxa. Ta požarni zid Linux nadzoruje in upravlja dohodni in odhodni omrežni promet ter dopušča le zakonito povezavo med notranjimi in zunanjimi omrežji.

Tako požarni zid Linux deluje kot program za varnost omrežja, ki na koncu nadzoruje povezave in narekuje, ali je veljaven ali ne (neželeni vdori). Čeprav so distribucije Linuxa opremljene s privzeto zaščito požarnega zidu prek iptables, je pa za sistemskega skrbnika dobro imeti nekaj dodatnih možnosti.

Programska oprema za požarni zid Linux

V tem članku bom predstavil splošni seznam najboljše odprtokodne programske opreme požarnega zidu Linux in distribucij Linuxa, ki se uporabljajo samo za zaščito požarnega zidu. Ta seznamlahko pomaga izbrati najboljšega glede na zahteve.

1. Iptables

Iptablesali Netfilter je najbolj priljubljen in hiter odprtokodni požarni zid na osnovi CLI. Mnogi sistemski skrbniki ga raje uporabljajo za zaščito strežnika, saj igra prvo obrambo zaščite strežnika Linux.

Tako IPv4 kot IPv6 sta ustrezno zaščiteni z iptables in ip6tables. Pravila lahko dodate, prikažete, spremenite ali odstranite v naboru pravil za filtriranje paketov.

Prenesite Iptables

2. Požarni zid IPCop

Če želite varnost požarnega zidu za dom ali majhno pisarno, potem IPCop požarni zid je najboljši za vas. IPCop je odprtokodna distribucija požarnega zidu Linux, ki deluje na starem računalniku z manj viri in deluje kot varen VPN za vašo omrežno povezavo.

ujemanje formule v Excelu s primerom

IPCop je stabilen, uporabniku prijazen, varen in zelo nastavljiv sistem zaščite požarnega zidu za strežnik Linux. Pravila tega požarnega zidu Linux lahko upravljate in nastavljate prek intuitivnega, dobro zasnovanega in enostavnega spletnega vmesnika.

Prenesite IPCop

3. Shorewall - Iptables Made Easy

Shorewall ali Shoreline je še en priljubljen in brezplačen odprtokodni požarni zid Linux. Ta program zaščite požarnega zidu temelji na sistemu iptables/ipchains Netfilter, vgrajenem v jedro Linuxa. Podpira tudi IPV6.

Če naletite na težave pri uporabi požarnega zidu Iptables ali nastavitvi pravil, poskusite požarni zid Shorewall. Podpira široko paleto aplikacij prehoda, usmerjevalnika in požarnega zidu.

Prenesite Shorewall

4. pfSense

pfSense je brezplačen, a zmogljiv odprtokodni požarni zid Linux, ki se uporablja za strežnike FreeBSD. Ponuja veliko funkcij, ki jih običajno najdete pri komercialnih izdelkih požarnega zidu. pfSense temelji na konceptu filtriranja paketov stanja.

Ko je nameščena, bo ena konzola, ki temelji na brskalniku, omogočila ogled nastavitev požarnega zidu in vam dala možnosti za konfiguriranje omrežnega vmesnika. Lahko se uporablja kot zaščita požarnega zidu za usmerjevalnik, strežnik DNS in DHCP. Poleg tega ga lahko uporabite kot končno točko VPN in brezžično dostopno točko.

Prenesite pfSense Community Edition

5. Odstranite požarni zid

Za razliko od vseh drugih požarnih zidov Linuxa je Untangle NG Firewall zmogljiv distro, ki temelji na Debianu in ponuja enotno poenoteno platformo, kjer lahko upravljate in nadzirate vse za zaščito omrežnega sistema organizacije. Ta sistem požarnega zidu je zasnovan tako, da vam prepreči konfiguriranje varnostnih možnosti omrežja, ki vam na koncu prihranijo čas in denar.

Ima intuitiven in odziven uporabniški vmesnik, ki temelji na brskalniku in vam omogoča enostavno in hitro ustvarjanje pravil za nastavitev omrežja. Je preprosto zmogljiv s celovito varnostjo na prehodu, filtriranjem naslednje generacije, poglobljeno analizo, boljšo povezljivostjo, zmogljivostjo itd.

Prenesite NG Firewall

6. UFW - Nezapleten požarni zid

UFW pomeni nezapleten požarni zid, ki se uporablja za upravljanje in nadzor požarnega zidu Netfilter iptables. To je program požarnega zidu ukazne vrstice za Strežnik Ubuntu in sistem Debian.

Glavni cilj te varnostne programske opreme požarnega zidu je zmanjšati kompleksnost požarnega zidu iptables z uporabo Gufwa. GUI-gufw je zelo uporabniku prijazen, resnično nezahteven, enostaven za uporabo in enostaven za integracijo z aplikacijami.

Prenesite UFW Prenesite Gufw

7. IPFire

IPFire je ena najboljših odprtokodnih programov za požarni zid Linux, ki so na voljo na trgu. IPFire ponuja široko paleto prilagoditev in prilagodljivosti ter ga lahko konfigurira za uporabo kot požarni zid, proxy strežnik ali prehod VPN.

Ta varnostna programska oprema požarnega zidu je primerna za okolja Small Office, Home Office (SOHO). Napadi se odkrijejo in preprečijo z vgrajenim IDS-Intrusion Detection System, varnostni sistem pa je razvit kot požarni zid Stateful Packet Inspection (SPI).

Prenesite IPFire Linux Firewall

8. Smoothwall Express

Zagotavljanje varnosti omrežja je za novega skrbnika sistema vedno okorno. Kot novinec boste morda želeli požarni zid Linux, ki je enostaven za uporabo in ponuja preprost, a kompakten uporabniški vmesnik. V tem primeru bo Smoothwall Express najbolj primeren za vas.

To je brezplačna odprtokodna rešitev požarnega zidu, ki vključuje trdno varnostno funkcijo za strežniški sistem Linux. Smoothwall express podpira filtriranje požarnega zidu v notranjem in zunanjem omrežju, LAN, DMZ, statistiko vpogleda v promet, spletni proxy za pospeševanje itd.

Prenesite Smoothwall Express

9. VyOS

VyOS je popolnoma brezplačen in odprtokodni omrežni operacijski sistem, ki temelji na Debian GNU/Linux. Namestite ga lahko na katero koli fizično strojno opremo ali navidezni stroj s svojim strežnikom ali platformo v oblaku. VyOS se pridruži več aplikacijam, vključno z ISC DHCPD, Quagga, StrongS/WAN in OpenVPN, pod enim upravljalnim vmesnikom.

Za razliko od pfSense, VyOS podpira napredne usmeritve, kot so protokoli za dinamično usmerjanje in vmesnik ukazne vrstice. Uporabite ga lahko tudi kot navidezni požarni zid in zaščito končnih točk VPN.

Prenesite VyOS

10. Požarni zid

Vuurmuur je še en enostaven za uporabo, a hkrati zmogljiv požarni zid Linux, zgrajen na vrhu iptables. Ta upravitelj omrežne varnosti vam omogoča nadzor in upravljanje iptable pravil za vaš strežnik Linux brez predhodnega znanja o iptable. Podpira oblikovanje prometa in omogoča dostop do skrbniških privilegijev, kot je ogled dnevnikov, povezav in uporabe pasovne širine sistema v realnem času.

Prenesite požarni zid

11. Stražar

Guarddog je sistem omrežnih protokolov, ki pomaga zaščititi omrežje tako, da prepreči ranljivost ali prepreči dostop ali napad. Ima dobro oblikovan grafični uporabniški vmesnik za nemoteno uporabo. Imajo pravico do spreminjanja in vzdrževanja požarnega zidu. Na splošno je Guarddog lahka programska oprema za požarni zid Linux za uporabo, zaradi prihajajočih nadgradenj pa bo lahko bolj razumljiva.

Prenesi

12. SuSEfirewall2

SuSEfirewall2 je skriptni omrežni protokol, ki preprečuje neželen dostop do omrežja. Zavrača ali blokira napad katerega koli neželenega omrežnega paketa, ki je lahko škodljiv za zasebno omrežje. SuSEfirewall2 podpira različico IP 6 in zahteva nastavitev, ki temelji na conah. Uporabniki lahko preprosto namestijo to programsko opremo požarnega zidu Linux tako, da vložijo manj truda. V požarnem zidu so predvsem postavljena pravila za zaščito omrežij.

Prenesi

13. APF

APF je kratica za Advanced Policy Firewall, ki služi kot zaščitna programska oprema za njegovo omrežje. APF deluje na 3 načine. V prvi vrsti podpira zaščito omrežja tako, da upošteva privzeta pravila, ki preprečujejo, da bi neželeni promet napadel omrežje. Druga metoda je omogočanje dostopa do določenega omrežja znanim paketom in omejevanje neznanih. Tretja metoda je vedeti o napadih različnih vzorcev prometa z različnimi vzorci in jih v prihodnje preprečiti.

Prenesi

14. Graditelj požarnega zidu

Firewall Builder je programska oprema požarnega zidu, ki je sestavljena iz grafičnega uporabniškega vmesnika. Požarni zid svojim uporabnikom ponuja prilagoditev in uporabo pravil glede na njihove natančne potrebe, kar je mogoče storiti brez kodiranja in ne le z opisom cilja. To je zelo enostavna programska oprema za požarni zid za konfiguracijo po natančnih potrebah uporabnika. IPv6 in IPv4 se lahko v programski opremi izvajata kot mešano pravilo.

Prenesi

15. Vlečni most

Drawbridge je ves čas posodobljena programska oprema za požarni zid, ki svojim uporabnikom zagotavlja najnovejšo zaščito. Zagotavlja natančno zaščito določenih omrežij s prednostjo protivirusnih programov, VPN itd. Ekipa razvijalcev Drawbridge vedno poskuša zbirati najnovejše novice o kibernetskih napadih in delovati po potrebi. Prisotna je tudi skupina za spremljanje, ki analizira vsako poročilo in dela na njem, da bi dosegla najboljšo storitev.

Prenesi

16. FireHOL

FireHOL je močna programska oprema požarnega zidu Linux s preprostim in lahko razumljivim vmesnikom. Zagotavlja različne funkcije. FireHOL ponuja preverjanje prometa, ki mu ni znan, in če ugotovi, da je ranljiv, uvrsti promet na črni seznam, če pa ugotovi, da je zanesljiv, pa promet na belem seznamu. Ta programska oprema požarnega zidu Linux razvršča promet glede na vir, vrsto datoteke in datum-čas.

Prenesi

17. Plesk

Plesk je programska oprema požarnega zidu, ki varuje zasebno omrežje, tako da upošteva nekatera pravila, ki so v programski opremi požarnega zidu. Uporabniki lahko prilagodijo nastavitve privzetih pravil ali spremenijo pravila glede na svoje potrebe. Ta programska oprema požarnega zidu Linux preveri promet, ki dostopa do omrežja, in se odloči, ali ima lahko dovoljenje ali ne. Nenehno spremljanje razvijalcev Pleska zagotavlja varnost njihovih strank.

Prenesi

18. Sophos XG

Sophos XG ponuja storitev naslednje generacije kot programska oprema za požarni zid. Uporabljajo ga srednje velika podjetja in podjetja ter ima razumljiv vmesnik, njegova nastavitev pa je enostavna. Ta programska oprema požarnega zidu Linux je tako pametna, da lahko prepozna vsako grožnjo, ki poskuša takoj dostopati do interneta, in v trenutku blokira ranljivost. Po podatkih eSecurity Planet je Sophos XG od začetka svoje poti blokiral približno 93,5% groženj.

Prenesi

Spoštovana omemba

• Endianski
• Varnostni požarni zid ConfigServer
• ClearOS
• OPNsense

Zdaj lahko razumete, kako pomembno je ohraniti omrežno povezljivost. Upam, da vam bo ta seznam programske opreme požarnega zidu Linux pomagal pri izbiri najboljše. Ta požarni zid Linux bo zagotovo zaščitil vašo omrežno infrastrukturo pred vdorom.

Ali je ta članek v pomoč? Kateri požarni zid Linux uporabljate ali vam je všeč? Sporočite nam vaš predlog, izkušnje ali vprašanja v spodnjem komentarju.

• Oznake
• Programska oprema za Linux
• Varnostna orodja
• Orodja System Utility

6 PRIPOMBE

1. jesse 5. november 2020 ob ​​05:52

   Kaj pa nftables? zamenjava iptables ... jaz ga dejansko uporabljam, moram reči, da je vsekakor lažji za uporabo kot iptables.

   kaj naredi funkcija mod

   Odgovori
2. ken 22. julij 2020 ob ​​18:05

   Graditelj požarnega zidu ni več podprt in najverjetneje ne bo deloval v nobeni trenutni namestitvi Linuxa.

   To je reklo. fwbuilder je bil verjetno najboljši, najlažji za nastavitev/uporabo požarnega zidu, kar sem jih videl. Škoda, da ga razvijalec ni več podpiral. Bilo bi super, če bi kdo lahko nadgradil programsko opremo na trenutne distribucije Linuxa. To je - ali vsaj bil - git projekt

   Odgovori
3. Tobias 13. april 2020 ob ​​01:51

   Ta stavek je napačen: pfSense je brezplačen, a zmogljiv odprtokodni požarni zid Linux, ki se uporablja za strežnike FreeBSD.

   Odgovori
4. Joel Wangolo 1. marec 2020 ob ​​19:46

   Pfsense sem uporabljal že prej in moram reči, da je ena izmed takšnih in mi je všeč

   Odgovori
   • Asar 27. julij 2020 ob ​​01:43

     Ali lahko blokirate vse aplikacije za pretakanje videov in VPN ter druge družabne medije in trgovine za predvajanje ter trgovine ip

     Odgovori
5. bodge 7. avgust 2019 ob 11:33

   Tudi:
   https://configserver.com/cp/csf.html

   Odgovori

PUSTITE ODGOVOR Prekliči odgovor

Shrani moje ime, e -pošto in spletno mesto v ta brskalnik za naslednjič, ko bom komentiral.

Najnovejša objava

10 najboljših aplikacij za zamenjavo obrazov za naprave Android in iOS

Kako načrtovati samodejno izpraznitev koša Windows 10

10 najboljših aplikacij za izdajanje računov za naprave Android za hitro plačilo

10 najboljših grafičnih programov za vaš računalnik

Morati prebrati

HandBrake - brezplačen in odprtokodni transkoder za Linux

Materia Theme - materialna oblikovalska tema za GNOME/GTK+

Kako nadgraditi jedro Linuxa na različnih distribucijah [Vadnica]

10 najboljših aplikacij za čiščenje Maca | Očistite in optimizirajte svoj Mac

Sorodna objava

Kako namestiti in namestiti spletno konzolo Cockpit v sistemu Linux

Kako namestiti in nastaviti Yii PHP Framework na Ubuntu Linux

Kako popraviti W: Nekatere datoteke indeksa niso uspele prenesti Napaka v Ubuntu Linuxu

Kako namestiti in nastaviti 1Password na namizju Linux

Kako namestiti najnovejši urejevalnik besedila GNU Nano na namizje Linux

Kako namestiti novega agenta za infrastrukturo relikvije v sistemu Linux