Cortafuegos

10 firewalls de seguridad de código abierto útiles para sistemas Linux

10 firewalls de seguridad de código abierto útiles para sistemas Linux

Siendo un Nada administrador sobre 5+ años, siempre soy responsable de la gestión de seguridad de Linux servidor. Los firewalls juegan un papel importante en la obtención de Linux sistemas/redes. Actúa como un Guardia de seguridad Entre la red interna y externa controlando y administrando el tráfico de la red entrante y saliente basado en el conjunto de reglas. Estos conjuntos de reglas de firewall solo permiten conexiones legítimas y bloquean las que no están definidas.

10 Firewalls de código abierto de Linux

Hay docenas de aplicaciones de firewall de código abierto disponibles para descargar en el mercado. Aquí en este artículo, hemos creado 10 firewalls de código abierto más populares Eso podría ser muy útil para seleccionar uno que se adapte a sus requisitos.

1. Iptables

Iptables/netfilter es el firewall basado en la línea de comandos más popular. Es la primera línea de defensa de una seguridad del servidor de Linux. Muchos administradores del sistema lo usan para ajustar sus servidores. Filtra los paquetes en la pila de red dentro del kernel en sí. Puede encontrar una descripción más detallada de iptables aquí.

Características de iptables

  1. Enumera el contenido del conjunto de reglas del filtro de paquetes.
  2. Es un rayo rápido porque solo inspecciona los encabezados de paquetes.
  3. Puede agregar/eliminar/modificar las reglas de acuerdo con sus necesidades en los conjuntos de reglas del filtro de paquetes.
  4. Contadores de listado/cero por regla de los conjuntos de reglas del filtro de paquetes.
  5. Admite copia de seguridad y restauración con archivos.

Página de inicio de iptables
Guía básica para Linux iptables Firewall

2. Firewall IPCOP

IPCOP es una distribución de firewall de código abierto de código abierto, IPCOP, el equipo está trabajando continuamente para proporcionar un sistema de administración de firewall estable, más seguro, fácil de usar y altamente configurable a sus usuarios. IPCOP proporciona una interfaz web bien diseñada para administrar el firewall. Es muy útil y bueno para pequeñas empresas y PC locales.

Puede configurar una PC antigua como una VPN segura para proporcionar un entorno seguro a través de Internet. También mantiene información de uso frecuente para proporcionar una mejor experiencia de navegación web a sus usuarios.

Características del firewall IPCOP

  1. Su interfaz web codificada por colores le permite monitorear los gráficos de rendimiento para CPU, memoria y disco, así como el rendimiento de la red.
  2. Se ve y rota automáticamente los registros.
  3. Soporte de soporte de idiomas múltiples.
  4. Proporciona una actualización estable muy segura y fácilmente implementable y agregue parches.

Página de inicio de IPCOP

3. Mochila

Shorewall o Shoreline Firewall es otro firewall de código abierto muy popular especializado para GNU/Linux. Se basa en el sistema NetFilter integrado en el kernel de Linux que también admite IPv6.

Característica de Shorewall

  1. Utiliza las instalaciones de seguimiento de conexión de NetFilter para el filtrado de paquetes con estado.
  2. Admite una amplia gama de enrutadores/firewall/aplicaciones de puerta de enlace.
  3. Administración centralizada de firewall.
  4. Una interfaz GUI con Webmin Control Panel.
  5. Soporte de ISP múltiple.
  6. Admite disfrazamiento y reenvío de puertos.
  7. Admite VPN

Página de inicio de Shorewall
Instalación de Shorewall

4. UFW - Firewall sin complicaciones

UFW es la herramienta de firewall predeterminada para los servidores Ubuntu, básicamente está diseñada para menor la complejidad del firewall iptable y lo hace más fácil de usar. Una interfaz gráfica de usuario de UFW, GUFW también está disponible para usuarios de Ubuntu y Debian.

Características de UFW

  1. Admite IPv6
  2. Opciones de registro extendidas con instalación de encendido/apagado
  3. Monitoreo de estado
  4. Marco extensible
  5. Puede integrarse con aplicaciones
  6. Agregar/eliminar/modificar las reglas de acuerdo con sus necesidades.

Página de inicio de UFW
Página de inicio de GUFW
Instalación de UFW

5. Vuurmuur

Vuurmuur es otro poderoso administrador de firewall de Linux creado o administra reglas iptables para su servidor o red. Al mismo tiempo, es muy fácil de usar para administrar, no se requiere conocimientos prácticos previos iptables para usar Vuurmuur.

Características de Vuurmuur

  1. Admite IPv6
  2. Formación de tráfico
  3. Características de monitoreo más avanzadas
  4. Conexión de monitoreo en tiempo real y uso de ancho de banda
  5. Se puede configurar fácilmente con nat.
  6. Tener características anti-especo.

Página de inicio de Vuurmuur
Vuurmuur Flash Demoss

6. pfsense

PfSense es otro código abierto y un firewall muy confiable para servidores FreeBSD. Se basa en el concepto de filtrado de paquetes con estado. Ofrece amplios rangos de características que normalmente están disponibles en firewalls comerciales caros solo.

Características de PfSense

  1. Altamente configurable y actualizado desde su interfaz basada en la web.
  2. Se puede implementar como un firewall perimetral, enrutador, servidor DHCP y DNS.
  3. Configurado como punto de acceso inalámbrico y un punto final VPN.
  4. Configuración del tráfico e información en tiempo real sobre el servidor.
  5. Equilibrio de carga entrante y saliente.

página de inicio de Pfsense

7. Encendido

IPFIRE es otro entorno de código abierto basados ​​en Linux para una oficina pequeña, entornos de oficina en el hogar (SOHO). Está diseñado con modularidad y muy flexibilidad. La comunidad de Ipfire también se ocupó de la seguridad y la desarrolló como un firewall de inspección de paquetes con estado (SPI).

Características de ipfire

  1. Se puede implementar como un firewall, un servidor proxy o una puerta de enlace VPN.
  2. Filtrado de contenido
  3. Sistema de detección de intrusos incorporado
  4. Apoya a través de wiki, foros y chats
  5. Soporte de hipervisores como KVM, VMware y XEN para el entorno de virtualización.

Página de inicio de Ipfire

8. Smoothwall y Smoothwall Express

Smoothwall es un firewall de código abierto Linux con una interfaz basada en la web altamente configurable. Su interfaz basada en la web se conoce como WAM (Web Access Manager). Se conoce una versión distribuible libremente de Smoothwall como Smoothwall Express.

Características de Smoothwall

  1. Admite redes LAN, DMZ e inalámbrica, más.
  2. Filtrado de contenido en tiempo real
  3. Filtrado https
  4. Proxies de soporte
  5. Visualización de registros y monitor de actividad del firewall
  6. Gestión de estadísticas de tráfico por IP, interfaz y visita
  7. Instalaciones de respaldo y restauración como.

Página de inicio de Smoothwall

9. Endian

Endian Firewall es otro firewall basado en el concepto de inspección de paquetes con estado que se puede implementar como enrutadores, proxy y vpn de puerta de enlace con OpenVPN. Está desarrollado originalmente a partir de firewall IPCOP, que también es una bifurcación de muro suave.

Características de Endian

  1. Firewall bidireccional
  2. Snort Prevención de intrusos
  3. Puede asegurar el servidor web con proxies HTTP y FTP, la lista negra de antivirus y URL.
  4. Pueden asegurar servidores de correo con proxies SMTP y POP3, autorización automática de spam, Greylisting.
  5. VPN con iPsec
  6. Registro de tráfico de red en tiempo real

Página de inicio de Endian

10. Firewall de seguridad configserver

Último, pero no el último config Security & Firewall. Es una plataforma cruzada y un firewall muy versátil, también se basa en el concepto de firewall de inspección de paquetes con estado (SPI). Admite casi todos los entornos de virtualización como Virtuozzo, OpenVZ, VMware, XEN, KVM y VirtualBox.

Características de CSF

  1. Su proceso Daemon LFD (Daemon de falla de inicio de sesión) verifica las fallas de inicio de sesión de servidores sensibles como SSH, SMTP, EXIM, IMAP, Pure & ProfTP, VSFTPD, Suhosin y Mod_Security Fallas.
  2. Puede configurar alertas por correo electrónico para notificar si algo va inusual o detectar cualquier tipo de intrusión en su servidor.
  3. Se puede integrar fácilmente paneles de control de alojamiento web popular como CPanel, DirectAdmin y Webmin.
  4. Notifica el usuario de recursos excesivos y el proceso sospechoso a través de alertas por correo electrónico.
  5. Sistema avanzado de detección de intrusos.
  6. Puede proteger su caja de Linux con los ataques como Syn Flood y Ping of Death.
  7. Verificación de exploits
  8. Fácil de iniciar/reiniciar/parar y mucho más

Página de inicio de CSF
Instalación de CSF

Además de estos firewalls, hay muchos otros firewalls como Sphirewall, Checkpoint, Clearos, Monowall disponible en la web para asegurar su caja de Linux. Informe al mundo cuál es su firewall favorito para su caja Nix y deje sus valiosas sugerencias y consultas a continuación en el cuadro de comentarios. Vendré con otro artículo interesante pronto, hasta entonces permaneceré saludable y conectado con Tecmint.comunicarse.