VSEBINA
- Programska oprema za požarni zid Linux
- 1. Iptables
- 2. Požarni zid IPCop
- 3. Shorewall - Iptables Made Easy
- 4. pfSense
- 5. Odstranite požarni zid
- 6. UFW - Nezapleten požarni zid
- 7. IPFire
- 8. Smoothwall Express
- 9. VyOS
- 10. Požarni zid
- 11. Stražar
- Prenesi
- 12. SuSEfirewall2
- 13. APF
- 14. Graditelj požarnega zidu
- 15. Vlečni most
- 16. FireHOL
- 17. Plesk
- 18. Sophos XG
- Spoštovana omemba
Če želite biti uspešen sistemski skrbnik Linuxa, ima pomembno vlogo zagotavljanje varnosti sistemov ali omrežne infrastrukture Linuxa. Za vzpostavitev dobrega upravljanja varnosti morate uporabiti nekatera pravila v požarnem zidu Linuxa. Ta požarni zid Linux nadzoruje in upravlja dohodni in odhodni omrežni promet ter dopušča le zakonito povezavo med notranjimi in zunanjimi omrežji.
Tako požarni zid Linux deluje kot program za varnost omrežja, ki na koncu nadzoruje povezave in narekuje, ali je veljaven ali ne (neželeni vdori). Čeprav so distribucije Linuxa opremljene s privzeto zaščito požarnega zidu prek iptables, je pa za sistemskega skrbnika dobro imeti nekaj dodatnih možnosti.
Programska oprema za požarni zid Linux
V tem članku bom predstavil splošni seznam najboljše odprtokodne programske opreme požarnega zidu Linux in distribucij Linuxa, ki se uporabljajo samo za zaščito požarnega zidu. Ta seznamlahko pomaga izbrati najboljšega glede na zahteve.
1. Iptables
Iptablesali Netfilter je najbolj priljubljen in hiter odprtokodni požarni zid na osnovi CLI. Mnogi sistemski skrbniki ga raje uporabljajo za zaščito strežnika, saj igra prvo obrambo zaščite strežnika Linux.
Tako IPv4 kot IPv6 sta ustrezno zaščiteni z iptables in ip6tables. Pravila lahko dodate, prikažete, spremenite ali odstranite v naboru pravil za filtriranje paketov.
2. Požarni zid IPCop
Če želite varnost požarnega zidu za dom ali majhno pisarno, potem IPCop požarni zid je najboljši za vas. IPCop je odprtokodna distribucija požarnega zidu Linux, ki deluje na starem računalniku z manj viri in deluje kot varen VPN za vašo omrežno povezavo.
ujemanje formule v Excelu s primerom
IPCop je stabilen, uporabniku prijazen, varen in zelo nastavljiv sistem zaščite požarnega zidu za strežnik Linux. Pravila tega požarnega zidu Linux lahko upravljate in nastavljate prek intuitivnega, dobro zasnovanega in enostavnega spletnega vmesnika.
3. Shorewall - Iptables Made Easy
Shorewall ali Shoreline je še en priljubljen in brezplačen odprtokodni požarni zid Linux. Ta program zaščite požarnega zidu temelji na sistemu iptables/ipchains Netfilter, vgrajenem v jedro Linuxa. Podpira tudi IPV6.
Če naletite na težave pri uporabi požarnega zidu Iptables ali nastavitvi pravil, poskusite požarni zid Shorewall. Podpira široko paleto aplikacij prehoda, usmerjevalnika in požarnega zidu.
4. pfSense
pfSense je brezplačen, a zmogljiv odprtokodni požarni zid Linux, ki se uporablja za strežnike FreeBSD. Ponuja veliko funkcij, ki jih običajno najdete pri komercialnih izdelkih požarnega zidu. pfSense temelji na konceptu filtriranja paketov stanja.
Ko je nameščena, bo ena konzola, ki temelji na brskalniku, omogočila ogled nastavitev požarnega zidu in vam dala možnosti za konfiguriranje omrežnega vmesnika. Lahko se uporablja kot zaščita požarnega zidu za usmerjevalnik, strežnik DNS in DHCP. Poleg tega ga lahko uporabite kot končno točko VPN in brezžično dostopno točko.
Prenesite pfSense Community Edition
5. Odstranite požarni zid
Za razliko od vseh drugih požarnih zidov Linuxa je Untangle NG Firewall zmogljiv distro, ki temelji na Debianu in ponuja enotno poenoteno platformo, kjer lahko upravljate in nadzirate vse za zaščito omrežnega sistema organizacije. Ta sistem požarnega zidu je zasnovan tako, da vam prepreči konfiguriranje varnostnih možnosti omrežja, ki vam na koncu prihranijo čas in denar.
Ima intuitiven in odziven uporabniški vmesnik, ki temelji na brskalniku in vam omogoča enostavno in hitro ustvarjanje pravil za nastavitev omrežja. Je preprosto zmogljiv s celovito varnostjo na prehodu, filtriranjem naslednje generacije, poglobljeno analizo, boljšo povezljivostjo, zmogljivostjo itd.
6. UFW - Nezapleten požarni zid
UFW pomeni nezapleten požarni zid, ki se uporablja za upravljanje in nadzor požarnega zidu Netfilter iptables. To je program požarnega zidu ukazne vrstice za Strežnik Ubuntu in sistem Debian.
Glavni cilj te varnostne programske opreme požarnega zidu je zmanjšati kompleksnost požarnega zidu iptables z uporabo Gufwa. GUI-gufw je zelo uporabniku prijazen, resnično nezahteven, enostaven za uporabo in enostaven za integracijo z aplikacijami.
7. IPFire
IPFire je ena najboljših odprtokodnih programov za požarni zid Linux, ki so na voljo na trgu. IPFire ponuja široko paleto prilagoditev in prilagodljivosti ter ga lahko konfigurira za uporabo kot požarni zid, proxy strežnik ali prehod VPN.
Ta varnostna programska oprema požarnega zidu je primerna za okolja Small Office, Home Office (SOHO). Napadi se odkrijejo in preprečijo z vgrajenim IDS-Intrusion Detection System, varnostni sistem pa je razvit kot požarni zid Stateful Packet Inspection (SPI).
Prenesite IPFire Linux Firewall
8. Smoothwall Express
Zagotavljanje varnosti omrežja je za novega skrbnika sistema vedno okorno. Kot novinec boste morda želeli požarni zid Linux, ki je enostaven za uporabo in ponuja preprost, a kompakten uporabniški vmesnik. V tem primeru bo Smoothwall Express najbolj primeren za vas.
To je brezplačna odprtokodna rešitev požarnega zidu, ki vključuje trdno varnostno funkcijo za strežniški sistem Linux. Smoothwall express podpira filtriranje požarnega zidu v notranjem in zunanjem omrežju, LAN, DMZ, statistiko vpogleda v promet, spletni proxy za pospeševanje itd.
9. VyOS
VyOS je popolnoma brezplačen in odprtokodni omrežni operacijski sistem, ki temelji na Debian GNU/Linux. Namestite ga lahko na katero koli fizično strojno opremo ali navidezni stroj s svojim strežnikom ali platformo v oblaku. VyOS se pridruži več aplikacijam, vključno z ISC DHCPD, Quagga, StrongS/WAN in OpenVPN, pod enim upravljalnim vmesnikom.
Za razliko od pfSense, VyOS podpira napredne usmeritve, kot so protokoli za dinamično usmerjanje in vmesnik ukazne vrstice. Uporabite ga lahko tudi kot navidezni požarni zid in zaščito končnih točk VPN.
10. Požarni zid
Vuurmuur je še en enostaven za uporabo, a hkrati zmogljiv požarni zid Linux, zgrajen na vrhu iptables. Ta upravitelj omrežne varnosti vam omogoča nadzor in upravljanje iptable pravil za vaš strežnik Linux brez predhodnega znanja o iptable. Podpira oblikovanje prometa in omogoča dostop do skrbniških privilegijev, kot je ogled dnevnikov, povezav in uporabe pasovne širine sistema v realnem času.
11. Stražar
Guarddog je sistem omrežnih protokolov, ki pomaga zaščititi omrežje tako, da prepreči ranljivost ali prepreči dostop ali napad. Ima dobro oblikovan grafični uporabniški vmesnik za nemoteno uporabo. Imajo pravico do spreminjanja in vzdrževanja požarnega zidu. Na splošno je Guarddog lahka programska oprema za požarni zid Linux za uporabo, zaradi prihajajočih nadgradenj pa bo lahko bolj razumljiva.
Prenesi
12. SuSEfirewall2
SuSEfirewall2 je skriptni omrežni protokol, ki preprečuje neželen dostop do omrežja. Zavrača ali blokira napad katerega koli neželenega omrežnega paketa, ki je lahko škodljiv za zasebno omrežje. SuSEfirewall2 podpira različico IP 6 in zahteva nastavitev, ki temelji na conah. Uporabniki lahko preprosto namestijo to programsko opremo požarnega zidu Linux tako, da vložijo manj truda. V požarnem zidu so predvsem postavljena pravila za zaščito omrežij.
13. APF
APF je kratica za Advanced Policy Firewall, ki služi kot zaščitna programska oprema za njegovo omrežje. APF deluje na 3 načine. V prvi vrsti podpira zaščito omrežja tako, da upošteva privzeta pravila, ki preprečujejo, da bi neželeni promet napadel omrežje. Druga metoda je omogočanje dostopa do določenega omrežja znanim paketom in omejevanje neznanih. Tretja metoda je vedeti o napadih različnih vzorcev prometa z različnimi vzorci in jih v prihodnje preprečiti.
14. Graditelj požarnega zidu
Firewall Builder je programska oprema požarnega zidu, ki je sestavljena iz grafičnega uporabniškega vmesnika. Požarni zid svojim uporabnikom ponuja prilagoditev in uporabo pravil glede na njihove natančne potrebe, kar je mogoče storiti brez kodiranja in ne le z opisom cilja. To je zelo enostavna programska oprema za požarni zid za konfiguracijo po natančnih potrebah uporabnika. IPv6 in IPv4 se lahko v programski opremi izvajata kot mešano pravilo.
15. Vlečni most
Drawbridge je ves čas posodobljena programska oprema za požarni zid, ki svojim uporabnikom zagotavlja najnovejšo zaščito. Zagotavlja natančno zaščito določenih omrežij s prednostjo protivirusnih programov, VPN itd. Ekipa razvijalcev Drawbridge vedno poskuša zbirati najnovejše novice o kibernetskih napadih in delovati po potrebi. Prisotna je tudi skupina za spremljanje, ki analizira vsako poročilo in dela na njem, da bi dosegla najboljšo storitev.
16. FireHOL
FireHOL je močna programska oprema požarnega zidu Linux s preprostim in lahko razumljivim vmesnikom. Zagotavlja različne funkcije. FireHOL ponuja preverjanje prometa, ki mu ni znan, in če ugotovi, da je ranljiv, uvrsti promet na črni seznam, če pa ugotovi, da je zanesljiv, pa promet na belem seznamu. Ta programska oprema požarnega zidu Linux razvršča promet glede na vir, vrsto datoteke in datum-čas.
17. Plesk
Plesk je programska oprema požarnega zidu, ki varuje zasebno omrežje, tako da upošteva nekatera pravila, ki so v programski opremi požarnega zidu. Uporabniki lahko prilagodijo nastavitve privzetih pravil ali spremenijo pravila glede na svoje potrebe. Ta programska oprema požarnega zidu Linux preveri promet, ki dostopa do omrežja, in se odloči, ali ima lahko dovoljenje ali ne. Nenehno spremljanje razvijalcev Pleska zagotavlja varnost njihovih strank.
18. Sophos XG
Sophos XG ponuja storitev naslednje generacije kot programska oprema za požarni zid. Uporabljajo ga srednje velika podjetja in podjetja ter ima razumljiv vmesnik, njegova nastavitev pa je enostavna. Ta programska oprema požarnega zidu Linux je tako pametna, da lahko prepozna vsako grožnjo, ki poskuša takoj dostopati do interneta, in v trenutku blokira ranljivost. Po podatkih eSecurity Planet je Sophos XG od začetka svoje poti blokiral približno 93,5% groženj.
Spoštovana omemba
Zdaj lahko razumete, kako pomembno je ohraniti omrežno povezljivost. Upam, da vam bo ta seznam programske opreme požarnega zidu Linux pomagal pri izbiri najboljše. Ta požarni zid Linux bo zagotovo zaščitil vašo omrežno infrastrukturo pred vdorom.
Ali je ta članek v pomoč? Kateri požarni zid Linux uporabljate ali vam je všeč? Sporočite nam vaš predlog, izkušnje ali vprašanja v spodnjem komentarju.
- Oznake
- Programska oprema za Linux
- Varnostna orodja
- Orodja System Utility
6 PRIPOMBE
- jesse 5. november 2020 ob 05:52
Kaj pa nftables? zamenjava iptables ... jaz ga dejansko uporabljam, moram reči, da je vsekakor lažji za uporabo kot iptables.
kaj naredi funkcija mod
Odgovori - ken 22. julij 2020 ob 18:05
Graditelj požarnega zidu ni več podprt in najverjetneje ne bo deloval v nobeni trenutni namestitvi Linuxa.
To je reklo. fwbuilder je bil verjetno najboljši, najlažji za nastavitev/uporabo požarnega zidu, kar sem jih videl. Škoda, da ga razvijalec ni več podpiral. Bilo bi super, če bi kdo lahko nadgradil programsko opremo na trenutne distribucije Linuxa. To je - ali vsaj bil - git projekt
Odgovori - Tobias 13. april 2020 ob 01:51
Ta stavek je napačen: pfSense je brezplačen, a zmogljiv odprtokodni požarni zid Linux, ki se uporablja za strežnike FreeBSD.
Odgovori - Joel Wangolo 1. marec 2020 ob 19:46
Pfsense sem uporabljal že prej in moram reči, da je ena izmed takšnih in mi je všeč
Odgovori- Asar 27. julij 2020 ob 01:43
Ali lahko blokirate vse aplikacije za pretakanje videov in VPN ter druge družabne medije in trgovine za predvajanje ter trgovine ip
Odgovori
- Asar 27. julij 2020 ob 01:43
- bodge 7. avgust 2019 ob 11:33
Tudi:
Odgovori
https://configserver.com/cp/csf.html
PUSTITE ODGOVOR Prekliči odgovor
Komentar: Prosimo, vnesite svoj komentar! Ime:* Vnesite svoje ime tukaj E -pošta:* Vnesli ste napačen e -poštni naslov! Tukaj vnesite svoj e -poštni naslov Spletna stran:Shrani moje ime, e -pošto in spletno mesto v ta brskalnik za naslednjič, ko bom komentiral.