Nejlepší bezplatné brány firewall systému Linux z roku 2019: překračujte rámec Iptables pro stolní počítače a servery

Linuxová distribuce často přicházejí s alespoň základním firewallem, který je s ním dodáván. Ve výchozím nastavení to často nebude aktivní, takže bude nutné jej aktivovat.

Navíc to bude pravděpodobně standardní dodávaný Iptables, i když s ním mohou zápasit i méně zkušení uživatelé. UFW – nekomplikovaný firewall je také součástí některých distribucí a jeho cílem je zjednodušit tento proces.

Existují však i další aplikace a aplikace, které se mohou postarat o pokročilejšího a méně zkušeného uživatele, což usnadňuje nastavení a konfiguraci brány firewall, která vyhovuje vašim potřebám..

Některé, jako například ClearOS, jej zabudují přímo do operačního systému v rámci svého bezpečnostního zaměření, ale většina dalších možností by byla aplikace, jejichž cílem je blokovat nepoctivé IP adresy, sledovat porty a zabránit jinak tomu, aby špatné pakety zasahovaly do vašeho počítače..

Pro většinu domácích uživatelů existuje jen málo skutečných nastavení, která je třeba přizpůsobit, takže jednoduché aplikace mohou být populární, ale pro ty, kteří chtějí spravovat svůj počítač jako server, budou další ovládací prvky a pokročilé možnosti příkazů spíše vítány..

Zde vám představíme to nejlepší z bezplatných linuxových firewallů.

  • Jedná se o nejlepší poskytovatele školení v systému Linux a online kurzy
  • 5 z nejpopulárnějších distribucí Linuxu
  • Jaký je nejlepší Linux distro pro začátečníky?
  • 10 nejlepších lehkých linuxových distribucí

(Obrazový kredit: ClearOS)

1. ClearOS

Dobře promyšlené distro, které je příjemně snadno použitelné

Uživatelsky přívětivýProstří, aby vyhovoval vašim potřebámSmart vypadající distro

ClearOS je zdaleka nejhezčí vypadající firewall distro v tomto kole. Je zřejmé, že do vývoje rozhraní šlo hodně času a péče.

Vzhledem k tomu, že většina distribucí firewallu je psána pro stereotypní geek, je příjemné vidět, jak se mění osvěžující změna toho, co se zdá být de facto standardem „dláždit to společně a přemýšlet o rozhraní později“. To znamená, že ClearOS poběží docela šťastně z příkazové řádky pro pokročilejší uživatele.

Instalace je bezbolestná a dokončení trvá přibližně 10 minut. V závislosti na tom, jak chcete používat systém ClearOS, máte možnost začít ve veřejném serveru nebo v režimu brány.

Po dokončení restartujte počítač a dostanete všechny informace, které potřebujete pro vzdálený přístup a správu nového firewallu. Vše je jednoduché – je zřejmé, že při přeměně Clearosu na co nejjednodušší použití je mnoho myšlenek.

Po dokončení instalace a přístupu k webovému administrátorskému systému netrvá dlouho seznámit se s různými nastaveními a funkcemi systému ClearOS, jak distro poskytuje ‘Začínáme’ jakmile se přihlásíte do webového rozhraní. Nastavení pravidel brány firewall je rychlé a bezbolestné, stejně jako většina ostatních konfigurací.

Nejvýznamnějším rysem ClearOS je jeho použitelnost, ale toto distro je o mnohem více než jen o elegantní vzhled. Balíček obsahuje také spoustu funkcí – nejen vám poskytuje jednoduchý a čistý způsob správy brány firewall, ale umožňuje také přidání dalších služeb do vaší sítě..

Celkově je ClearOS silným distro. Vzhledem k tomu, že je k dispozici ve verzích zdarma „Společenství“ i v placených verzích „Profesionál“, je ideální pro domácnosti i malé firmy.

  • Můžete si stáhnout ClearOS zde

Obrazový kredit: IPCop

2. IPCop

Pevné firewall, který poskytuje mnoho podrobností o nastavení sítě

Poskytuje účinnou ochranu. Poskytuje spoustu informací ve vaší síti. Rozhraní nevypadá skvěle

Toto distro, i když je zcela oddělené od IPFire, používá užitečné schéma barevného kódování podobné tomuto, aby reprezentovalo různá spojení. Zelená je pro LAN, červená pro internet, oranžová pro DMZ a modrá pro bezdrátové klienty.

IPCop byl původně vidličkou Smoothwallu (což jsme my’Také si to zakryju později) a byl na oplátku týmem IPFire, protože aktualizace IPCop jsou jen velmi málo. Poslední verze (2.1.9) byla vydána v únoru 2015.

Instalace je poměrně jednoduchá, ale do mixu se vrhnou některé otázky týkající se zástupných znaků. I když to může pro začínajícího uživatele znamenat záhadu, přijetí výchozích možností nezpůsobí žádné problémy, pokud nemáte velmi specifickou konfiguraci sítě. Jednou z hlavních výhod IPCop je to, že instalační obraz je velmi malý (přibližně 60 MB) a lze jej zkopírovat na DVD nebo flash disk.

Webové rozhraní IPCopu je neohrabané, ačkoli naše testy prokázaly, že to bylo pouze psychologické, protože to bylo skutečně neuvěřitelně citlivé. Kromě grafů „v reálném čase“, které poskytuje Smoothwall, však IPCop poskytuje mnohem více informací o nastavení sítě LAN ao fungování samotného firewallu, včetně seznamu aktuálně otevřených připojení..

Firewall také poskytuje „proxy pro ukládání do mezipaměti“, takže můžete místně ukládat často přístupné stránky do mezipaměti.

IPCop odvádí dobrou práci jako firewall, poskytuje spoustu informací o provozu ve vaší síti, a přestože to nemusí být nejkrásnější distro na světě, dělá to, co je navrženo k tomu, aby.

  • IPCop si můžete stáhnout zde

(Obrazový kredit: OPNsense)

3. OPNsense

Vidlička originálního projektu pfSense zaměřená na bezpečnost

Balíčky funkcíVýhledné aktualizace zabezpečeníOpenVPN podpora

OPNsense je snadno použitelný open source firewall založený na FreeBSD 10.1 pro zajištění dlouhodobé podpory. Je zřejmé, že projekt’s je odvozeno od slov ‚otevřený‘ a ‚smysl‘, což znamená: ‘Open source dává smysl.’

Projekt OPNsense byl zahájen jako vidlička zavedeného firewallu pfSense v lednu 2015. Tým prohlásil, že důvody pro rozvětvení projektu byly částečně kvůli typu licence pfSense použité v té době, a částečně proto, že věřily, že mohou vytvořit bezpečnější firewall.

OPNsense nabízí týdenní aktualizace zabezpečení, takže můžete rychle reagovat na hrozby. Obsahuje mnoho pokročilých funkcí, které obvykle najdete pouze u komerčních firewallů, jako je proxy proxy pro ukládání do mezipaměti a detekce narušení. Podporuje také použití OpenVPN.

OPNsense obsahuje velmi bohaté GUI napsané v Phalcon PHP, což je skutečné potěšení používat. Kromě toho, že je přitažlivější než rozhraní API, byl OPNsense vytvořen částečně kvůli tomu, že tým měl pocit, že grafické rozhraní by nemělo mít přístup root, protože to může způsobit bezpečnostní problémy.

GUI má jednoduchý vyhledávací panel a také nový modul System Health. Tento modul je interaktivní a poskytuje vizuální zpětnou vazbu při analýze vaší sítě. Nyní můžete také exportovat data ve formátu CSV pro další analýzu.

Firewall používá Inline Intrusion Prevention System. Jedná se o výkonnou formu inspekce hlubokých paketů, kde místo pouze blokování IP adresy nebo portu může OPNsense zkontrolovat jednotlivé datové pakety nebo připojení a v případě potřeby je zastavit před tím, než se dostanou k odesílateli. OPNsense také nabízí LibreSSL přes OpenSSL.

  • OPNsense si můžete stáhnout zde

(Obrazový kredit: IPFire)

4. IPFire

Snadno použitelný firewall s některými super pokročilými funkcemi

Snadné nastavení Vážné bezpečnostní kotleJedno lehké

IPFire je linuxové firewallové distro se zaměřením na uživatelskou přívětivost a snadné nastavení bez ohrožení bezpečnosti, podporující některé užitečné funkce, jako je detekce narušení. IPFire přistupuje k zabezpečení vážně pomocí firewallu SPI (Stateful Packet Inspection) postaveného na netfiltru.

IPFire je speciálně navržen pro lidi, kteří jsou novými firewally a sítěmi a mohou být nastaveni během několika minut. Instalační proces umožňuje nakonfigurovat síť do různých bezpečnostních segmentů, přičemž každý segment je barevně označen. Zelený segment je bezpečná oblast představující všechny běžné klienty připojené k místní kabelové síti. Červený segment představuje internet.

Žádný provoz nemůže přecházet z červené do kteréhokoli jiného segmentu, pokud jste to takto speciálně nakonfigurovali v bráně firewall. Výchozí nastavení je pro zařízení se dvěma síťovými kartami pouze s červeným a zeleným segmentem. Během procesu nastavení však můžete také implementovat modrý segment pro bezdrátová připojení a oranžový segment známý jako DMZ pro všechny veřejné servery..

Po dokončení nastavení můžete pomocí intuitivního webového rozhraní nakonfigurovat další možnosti a doplňky.

  • IPFire si můžete stáhnout zde

(Obrazový kredit: pfSense)

5. pfSense

Nejúplnější distribuce firewallu zde

Vyčistěte rozhraníFeature richNo non-firewall doplňky

Stejně jako OPNsense, pfSense je založen na FreeBSD a je navržen speciálně pro práci jako firewall a router. Jako my’již jsem zmínil, vidlice mezi těmito dvěma projekty byla kontroverzní a pfSense má stále mnoho věrných uživatelů. Aktualizace se vydávají čtvrtletně.

Toto distro běží na řadě hardwaru, ale v současné době podporuje pouze architekturu x86. Na webové stránce je praktický průvodce hardwarem, který vám umožní vybrat kompatibilní zařízení.

Instalace se provádí z příkazového řádku, ale je to’je velmi jednoduché. Můžete se rozhodnout zavést systém z jednotky CD nebo USB.

Asistent instalace vás požádá o přiřazení rozhraní během instalace, nikoli po zavedení do webového rozhraní. Pomocí funkce automatického rozpoznávání můžete zjistit, která síťová karta je která.

Firewall má malý počet vestavěných funkcí, jako je například více WAN, dynamický DNS, převzetí služeb při selhání hardwaru a různé metody ověřování. Na rozdíl od IPFire, pfSense již má funkci pro zajatý portál, kde všechny dotazy DNS mohou být vyřešeny na jednu IP adresu, jako je například vstupní stránka pro veřejný hotspot Wi-Fi.

Toto distro má čisté rozhraní a jeho použití je velmi plynulé. Opět, protože je založena na BSD, je některá použitá terminologie matoucí, ale netrvá dlouho, než se uchopíme.

pfSense je pravděpodobně nejbohatším firewallem distro tam, ale klesá kvůli nedostatku dalších funkcí, které nejsou brány firewall. Pokud jste právě po jednoduchém firewallu, nemůžete selhat výběrem pfSense, ale pokud potřebujete něco nad rámec této základní funkce, možná budete chtít zvážit jednu z dalších distro.

  • Zde si můžete stáhnout pfsense

(Obrazový kredit: Smoothwall Express)

6. Smoothwall Express

Skvělý firewall, který je uživatelsky přívětivý

Snadné použitíKompatibilita se starším hardwaremKrátka na pokročilé funkce

Smoothwall Express je pravděpodobně nejznámější distro firewall. Abychom to mohli otestovat, udělali jsme rychlý průzkum 20 linuxových geeků a požádali jsme je, aby pojmenovali distro firewall. 19 z nich přišlo s Smoothwall jako první.

Instalace Smoothwall Express je založena na textu, ale nemusíte být obeznámeni s Linuxovou konzolí a tím’je to celkem jednoduché. Možná budete chtít stáhnout nebo skutečně vytisknout instalační příručku, která vás provede procesem nastavení. Za tímto účelem musíte vytvořit profil my.smoothwall.

Existují tři možnosti instalace: Standard, Developer a Express. Vývojář je vyhrazen pro ty lidi, kteří skutečně chtějí pracovat na kódování projektu Smoothwall. Express je odizolovaná verze Smoothwallu, která zajišťuje maximální kompatibilitu se starším hardwarem.

Pokud nemáte velmi specifickou konfiguraci sítě, můžete obvykle přijmout výchozí možnosti.

Webový ovládací panel je jednoduchý a snadno pochopitelný. Smoothwall Express neposkytuje mnoho dalších funkcí, ale umožňuje vám mít samostatný účet pro ovládání hlavního připojení, což je zvláště užitečné, pokud používáte telefonické připojení, vedle jeho webové služby proxy pro ukládání do mezipaměti..

Jednou z výhod Smoothwall Express je jednoduchost, kterou nabízí při spuštění interního DNS – přidání nového názvu hostitele trvá jen několik sekund. Přiřazení statických IP adres a povolení vzdáleného přístupu lze provést také několika kliknutími myši.

Jediným problémem, který jsme si během testování všimli, bylo to, že přiřazení statického přiřazení leasingu DHCP vyžaduje, abyste klikli na Přidat a poté na Uložit, a není zvlášť zřejmé, že musíte provést druhý krok. To vedlo ke značnému zmatku s našimi síťovými tiskárnami, které přeskakovaly z jedné adresy IP na druhou.

  • Smoothwall Express si můžete stáhnout zde

Konečný rozsudek

Výběr správné distribuce firewallu je do značné míry závislý na vašich konkrétních požadavcích, ale ať už to je cokoli, ochrana před firewallem je prostě věcí zdravého rozumu vzhledem k velkému množství nebezpečí na internetu v těchto dnech. To znamená, že kromě základní ochrany, jakmile je nainstalován váš firewall, může být také užitečné mít několik dalších funkcí pro dobrou míru.

Jen firewall

Pokud jste po základním firewallu, pak všechna distrosa budou dělat dobrou práci, s některými lepšími než ostatní. Pokud to zní jako vy, nemůžete pokazit IPFire, který má pravděpodobně nejjednodušší proces nastavení.

Pokud tak neučiníte, IPCop a Smoothwall Express jsou vynikajícími možnostmi, pokud nejste po něčem příliš složitém. Pokud potřebujete komerční řešení a máte peníze na vypalování, podívejte se na placenou ruku Smoothwallu.

Pokud chcete něco s malým půdorysem nebo chcete-li provozovat na zabudovaném zařízení, webová stránka pfSense obsahuje užitečné návody, jak to udělat, i když to bude fungovat pouze na architekturách x86. U jiných typů hardwaru zvažte IPFire.

Vítěz

Pro nás je však pole v rohu, které se v plné míře nevyužívá, zbytečnou krabicí. Proto dáváme přednost použití virtualizace, přičemž firewall může běžet jako virtuální server na stejném hardwaru, který používáte pro procházení webu.

Přestože ClearOS zůstává nejvýkonnějším firewallem, virtualizace není tak snadná jako u jiných distribucí firewallu, jako je IPFire. A to v kombinaci se skutečností, že IPFire umožňuje snadné přizpůsobení prostřednictvím své vlastní doplňkové služby Pakfire, to znamená’je úzkým vítězem ClearOS a dostává naši zlatou medaili.

Přesto si Smoothwall Express zaslouží čestné uznání. Je to jediný firewall, který po instalaci bude fungovat dál s minimálním pobídkou a rušením od vás. Pokud někdy potřebujete najít konkrétní nastavení, je snadné je také najít.

  • Podívejte se také na: 10 z nejlepších linuxových distribucí pro milovníky soukromí a bezpečnostní nadšence