På en måde har Linux en firewall indbygget lige ind i selve kernen. Når det er sagt, er det ikke det mest bekvemme at bruge.
Bedste gratis Linux-firewalls1. IPFire
2. OPNsense
3. pfSense
4. ClearOS
5. OpenWRT
Der er flere grafiske hjælpeprogrammer, der kan hjælpe dig med at administrere det, men dets beskyttelse er begrænset til din Linux-installation. Hvad med de andre enheder i dit netværk?
Uanset om du er hjemmebruger eller leder en lille virksomhed, er chancerne for, at du har flere enheder tilsluttet internettet. Ud over computere er det også ret almindeligt, at virksomheder i alle størrelser også har en række IoT-enheder, der skal beskyttes mod rouge-elementerne på Internettet.
En dedikeret firewall står mellem internettet og renser al trafik, inden den når dit interne netværk.
Mens det kræver en del færdigheder at indstille en fra bunden, er der flere specialiserede distroer, der hjælper dig med let at oprette en dedikeret firewall.
- Tjek også:
- Nogle af de mest populære Linux-spildistroer
- Hvad er den bedste Linux-distro til begyndere?
- De bedste lette Linux-distroer
Dette er de bedste Linux VPN-udbydere
Et overblik over de bedste firewalldistroer:
- IPFire
- OPNsense
- pfSense
- ClearOS
- OpenWRT
1. IPFire
En brugervenlig firewall med nogle superavancerede funktioner
Årsager til at købe
+ Enkel at konfigurere + Flere implementeringsmuligheder + Pakfire-pakkehåndteringIPFire er en Linux-baseret stateful firewall distro, der er bygget oven på Netfilter. Det startede som en gaffel i IPCop-projektet, men er siden blevet omskrevet baseret på Linux From Scratch. IPFire kan installeres på en bred vifte af hardware, herunder ARM-enheder såsom Raspberry Pi.
På grund af sin minimalistiske karakter er IPFire mere tilgængelig sammenlignet med nogle af sine jævnaldrende. Installationsprocessen giver dig mulighed for at konfigurere dit netværk i forskellige sikkerhedssegmenter, hvor hvert segment er farvekodet. Det grønne segment er et sikkert område, der repræsenterer alle normale klienter, der er tilsluttet det lokale kabelforbundne netværk. Det røde segment repræsenterer internettet. Ingen trafik kan passere fra rødt til noget andet segment, medmindre du specifikt har konfigureret det på den måde i firewallen.
Udover sine firewalling-funktioner har IPFire også mulighed for indtrængningsdetektering og forebyggelse og kan også bruges til at tilbyde VPN-faciliteter. Distroen kan også udbygges ved hjælp af et praktisk sæt tilføjelsesprogrammer for at give den yderligere funktioner.
2. OPNsense
Sikkerhedsindstillet gaffel i det originale pfSense-projekt
Årsager til at købe
+ Funktionsrig + Baseret på HardenedBSD + Regelmæssige sikkerhedsopdateringerOPNSense stammer fra indsatsen fra to modne open source-projekter, nemlig pfSense og m0n0wall.
I stedet for at bruge Linux drives OPNsense af HardenedBSD, som er en sikkerhedsorienteret gaffel fra FreeBSD. Firewall distro er designet til at fungere som en firewall og routing platform og kan udover filtrering af trafik også bruges til at vise en captive portal, forme trafik, registrere og forhindre indtrængen samt opsætte et Virtual Private Network (VPN) og meget mere .
I sit forsøg på at reagere rettidigt på trusler tilbyder firewall distro ugentlige sikkerhedsopdateringer. En af de bedste funktioner ved OPNsense er, at den udsætter alle dens funktioner inde i en webbaseret grænseflade, som er en fornøjelse at bruge og er tilgængelig på flere sprog.
OPNsense implementerer en stateful firewall og gør det muligt for brugere at gruppere firewallregler efter kategori, hvilket ifølge dets websted er en praktisk funktion til mere krævende netværksopsætninger.
Firewall bruger et Inline Intrusion Prevention System. Dette er en kraftfuld form for dyb pakkeinspektion, hvor OPNsense i stedet for blot at blokere en IP-adresse eller port kan inspicere individuelle datapakker eller forbindelser og stoppe dem, før de om nødvendigt når afsenderen.
3. pfSense
Funktionsrig FreeBSD-baseret firewall og router
Årsager til at købe
+ Ren interface + Chock fuld af funktioner + veldokumenteretpfSense beskriver sig selv som den mest pålidelige open source firewall. Den originale FreeBSD-baserede firewall distro, pfSense deler mange ligheder med OPNsense. Foruden at være en kraftfuld, fleksibel firewall- og routingplatform indeholder den for eksempel en lang liste med relaterede funktioner. Til at begynde med, ligesom med OPNsense, kan du bruge pfSense til at implementere et system til forebyggelse af indtrængen samt aktivere VPN-adgang.
Som alle dets jævnaldrende kan du også administrere pfSense udelukkende via en intuitiv webgrænseflade. I modsætning til de fleste af sine jævnaldrende er pfSense dog tilgængelig som en hardwareenhed, et virtuelt apparat og en community-udgave, der kan downloades.
På grund af sin rige historie har pfSense måske den mest omfattende dokumentation og et af de største brugergrupper, der udgiver tutorials og videoer på sine officielle supportkanaler såvel som andre steder på nettet. Distroens kommercielle værter tilbyder også betalte kurser for at hjælpe dig med at udnytte din pfSense-implementering bedst muligt.
4. ClearOS
En velgennemtænkt distro, der er forfriskende let at bruge
Årsager til at købe
+ Let at administrere + Udvides til dine behov + Rigelig dokumentationClearOS er en CentOS-baseret distro, der er designet som en komplet erstatning til kommercielle serverdistroer som Red Hat Enterprise Server eller Windows Small Business Server.
Der er flere udgaver af ClearOS, herunder en community-understøttet udgave, der tilbydes som en gratis download gratis. Du kan bruge community-udgaven af ClearOS til at udrulle alle former for netværkstjenester, herunder en firewall med indholdsfiltrering og indtrængningsdetekteringsfunktioner.
Det bedste ved ClearOS er dens lette installation. Da de fleste firewalldistroer er skrevet til den stereotype nørd, er det rart at se en forfriskende ændring i, hvad der ser ud til at være blevet de facto-standarden for at "broste det sammen og tænke på grænsefladen bagefter".
Når du er installeret, kan du administrere din ClearOS-drevne firewall fra en webbaseret administrationsgrænseflade. Administrationsgrænsefladen er intuitiv at bruge og hjælper dig ikke kun med at konfigurere og overvåge din firewall, men kan også bruges til at uddybe distro for flere andre netværkstjenester med et par klik.
For at afslutte det har ClearOS masser af dokumentation til at håndtere første gangs brugere gennem nogle af de mest almindelige opgaver. Faktisk har selv grænsefladen selv masser af nyttige henvisninger til at guide dig gennem opsætnings- og administrationsprocessen.
5. OpenWRT
Veteran firewall til routere
Årsager til at købe
+ Bedste Wi-Fi support + Hurtig hurtig + Stor cache af tilføjelserOpenWRT er lidt anderledes end de fleste på denne liste, da det er en firewall udviklet specielt til brug i routere og netværk. Dette betyder, at det ikke er beregnet til almindelige hjemmebrugere, der ønsker at installere en ny firewall på deres maskine lige så meget som strømbrugere, netværksentusiaster og udviklere af trådløse enheder.
OpenWRT er slet ikke en ny spiller. Det har ikke kun været i over 15 år, men det er stadig meget aktivt udviklet og understøttet, mens andre engang populære firewalludviklinger til distroer er faldet ved vejkanten.
Det har også en overraskende anstændig GUI og tilbyder et antal valgfri pakker i lageret, så OpenWRT kan konfigureres på forskellige måder til alle slags anvendelser. På trods af al sin fleksibilitet er OpenWRT stadig en af de mindst krævende distroer og er hurtig at køre.
- Dette er de bedste Linux-træningsudbydere og online-kurser.
