Banyak distro Linux mempunyai firewall lalai yang dibangun ke dalam kernel dan dapat dikonfigurasi untuk menawarkan pertahanan yang sangat baik terhadap pencerobohan rangkaian. Sebagai contoh, Firewalld adalah perisian firewall lalai untuk Fedora, Red Hat, CentOS distros, sementara Debian dan Ubuntu menghantar dengan Firewall yang tidak rumit.
Terdapat banyak perisian firewall sumber terbuka untuk dipilih bergantung pada tahap kepakaran anda, ukuran infrastruktur untuk dilindungi, kemudahan penggunaan, atau bahkan apakah ada alat grafik untuk firewall. Artikel ini akan menyoroti alat firewall Linux tanpa susunan tertentu. Firewall terbaik akan berbeza dari satu pengguna ke pengguna lain, bergantung pada keperluan anda. Membuat rangkaian yang berdaya tahan dan selamat untuk mengelakkan pelanggaran data memerlukan sekumpulan alat dan konfigurasi yang komprehensif.
Mengapa Firewall?
Firewall yang dikonfigurasi dengan baik adalah barisan pertahanan pertama komputer atau rangkaian anda daripada pencerobohan rangkaian dan dapat mencegah kehilangan dan pelanggaran data. Firewall adalah sekumpulan peraturan yang mengatur pergerakan paket data masuk dan keluar dari jaringan yang dilindungi. Anda mungkin ingin mengetahui secara terperinci apa itu Firewall Linux, bagaimana ia berfungsi, dan apa yang dilakukannya untuk anda dalam artikel Linux Firewall terperinci kami.
Alat Firewall Sumber Terbuka untuk Sistem Linux anda
nftables & iptables
nftables adalah penerus iptables dan merupakan sebahagian daripada projek kernel Netfilter Linux, yang membolehkan firewall, alamat rangkaian dan terjemahan port, dan penyaringan paket.
iptables
Iptables adalah nama umum dalam domain firewall. Ini adalah perisian firewall yang membolehkan anda menentukan peraturan. Ia mempunyai implementasi berdasarkan terminal, dan admin pelayan Linux yang berpengalaman menggunakannya kerana berkesan dan dapat disesuaikan. Namun, ini juga sukar untuk dikonfigurasi untuk pentadbir sistem pemula. Tugas penyaringan paket data berlaku dari kernel sistem. Ciri-ciri dan atribut firewall iptables adalah seperti berikut:
- Ia mempunyai set peraturan filter paket yang menyokong penyenaraian kandungan.
- Melaksanakan pendekatan pemeriksaan header paket, yang menjadikan firewall dengan pantas.
- Set peraturan penapis paket yang dapat diedit membolehkan pengguna menambah, mengedit, atau membuang peraturan konfigurasi firewall.
- Anda boleh menggunakannya untuk sandaran dan pemulihan fail data yang berkaitan dengan fungsi firewall.
nftables
nftables adalah penerus iptables, dan ia membolehkan lebih banyak fleksibiliti, skalabilitas, dan pengelasan paket prestasi. nftables adalah penggantian iptables sejak tahun 2014 dan tersedia untuk pentadbir sistem melalui alat baris perintah nft. Namun, iptables tidak akan ke mana-mana kerana masih banyak digunakan di rangkaian yang dilindungi iptables. Nftables telah menambahkan fungsi dan fleksibiliti baru pada pakej Netfilter. Ciri utamanya merangkumi:
- Ia menawarkan mesin maya khusus rangkaian melalui nft alat baris perintah.
- Pentadbir sistem dapat mencapai prestasi tinggi melalui peta dan gabungan.
- Ia memiliki pangkalan kode kernel yang lebih kecil dengan potensi untuk memungkinkan paket memberikan fitur baru dengan meningkatkan alat baris perintah ruang pengguna tanpa harus meng-upgrade kernel.
- Ia mempunyai sintaks terpadu dan konsisten untuk setiap keluarga protokol sokongan.
Firewalld & Firewall yang tidak rumit
Firewalld and Uncomplicated firewall (UFC) adalah implementasi firewall yang mesra pengguna yang diperkenalkan sebagai pentafsir Netfilter peringkat lebih tinggi. Mereka dirancang untuk menyelesaikan masalah keselamatan rangkaian yang dihadapi oleh komputer yang berdiri sendiri.
Firewalld
Firewalld adalah sebahagian dari keluarga systemd dan merupakan alat pengurusan firewall lalai untuk RHEL, CentOS, Fedora, SUSE, dan OpenSUSE. Firewalld adalah firewall yang dikendalikan secara dinamik dengan sokongan untuk zon rangkaian atau firewall. Zon memudahkan pengguna untuk menentukan tahap kepercayaan antara muka dan sambungan rangkaian. Ia mempunyai sokongan tetapan firewall untuk IPv4, IPv6, jambatan ethernet, dan set IP. Ciri dan kelebihan utamanya merangkumi:
- Ini memiliki D-Bus API lengkap yang memudahkan aplikasi, perkhidmatan, dan pengguna untuk menyesuaikan pengaturan firewall.
- Sokongan IPv4, IPv6, bridge, dan ipset.
- Sokongan NAT IPv4 dan IPv6.
- Sokongan untuk zon firewall yang mempunyai zon dan perkhidmatan yang telah ditentukan.
- Peraturan firewall tepat waktu menawarkan kepada pentadbir sistem fleksibiliti untuk memisahkan konfigurasi tetap dan runtime, memungkinkan untuk melakukan ujian rangkaian dan penilaian rangkaian secara real-time.
- Anda boleh mengkonfigurasi tetapan menggunakan perintah terminal firewall-cmd dan melalui alat konfigurasi grafik.
Firewalld mempunyai ketersediaan yang luas dan juga dapat dipasang di distribusi lain seperti Debian dan Ubuntu. Selepas pemasangan, anda harus mengaktifkan dan mengaktifkan firewalld pada masa boot agar ia berkesan.
UFW - Firewall yang tidak rumit
Pelayan Ubuntu dihantar dengan firewall yang tidak rumit secara lalai. Objektif reka bentuknya adalah untuk mengembangkan firewall yang kurang kompleks dan mesra pengguna daripada iptables dari paket Netfilter. Firewall juga mengemas GUI yang dipanggil GUFW untuk pengguna Ubuntu dan Debian. Kami dapat meringkaskan ciri-cirinya seperti berikut:
- Menyokong IPV6
- Pemantauan status
- Ia boleh diperluas dan dapat disatukan dengan mudah dengan aplikasi lain
- Anda boleh menambah, membuang, atau mengubah peraturan firewall mengikut pilihan anda
- Mempunyai kemudahan Hidup / Mati sebagai lanjutan dari pilihan pembalakannya
pfSense
firewall pfSense mempunyai kernel khusus berdasarkan FreeBSD, dan menggambarkan dirinya sebagai firewall sumber terbuka yang paling dipercayai. Telah dipuji kerana kebolehpercayaan dan ciri-ciri tahap komersial. Ia berkonsepkan penapisan paket bernegara. Ia tersedia sebagai peranti perkakasan, perkakas maya, dan binari yang boleh dimuat turun untuk edisi komuniti. Firewall versi premium atau komersial dilengkapi dengan tanda harga yang berat. Keistimewaan utamanya adalah seperti berikut:
- Load balancing untuk trafik masuk dan keluar
- Menyediakan maklumat masa nyata pelayan dan melayani pembentukan lalu lintas
- Konfigurasinya dapat membuatnya berfungsi sebagai titik akhir VPN dan sebagai titik akses tanpa wayar
- Ini dapat digunakan sebagai pelayan DHCP & DNS, firewall, dan sebagai penghala
- Ia mempunyai antara muka berasaskan web dari mana ia dapat ditingkatkan atau dikonfigurasikan secara fleksibel
- Ia menawarkan ketersediaan yang tinggi
- Anda boleh menggunakannya di lebih daripada satu sambungan internet.
IPFire
IPFire adalah firewall sumber terbuka yang mudah digunakan dan berfungsi paling baik dalam persekitaran atau persekitaran Pejabat Rumah Kecil. Ini adalah firewall bernegara yang dibina di atas Netfilter. Ia sangat fleksibel dan dengan banyak pertimbangan modular dalam reka bentuknya. Ini dapat digunakan sebagai firewall, gateway VPN, atau pelayan proksi. Ia juga memenuhi syarat sebagai firewall SPI (Stateful Packet Inspection). Ringkasan ciri-cirinya adalah seperti berikut:
- Penapisan kandungan
- Fasilitasi pelbagai penyebaran dapat sebagai gateway VPN, pelayan proksi, atau firewall.
- Ia mempunyai fungsi IDS (sistem pengesanan pencerobohan) terbina dalam untuk mengesan dan mencegah serangan dari hari pertama.
- Sokongannya merangkumi Sembang, Forum, dan Wiki.
- Menyediakan persekitaran virtualisasi melalui sokongannya kepada pengawas seperti Xen, VMWare, dan KVM
- Ia menyokong konfigurasi keselamatan berkod warna yang menjadikannya mesra pengguna.
- Anda boleh meningkatkan fungsinya melalui alat tambah berguna seperti Guardian, yang dapat melaksanakan pencegahan automatik.
OPNsense
OPNSense adalah garpu dari projek sumber terbuka pfSense dan m0n0wall. Ia dikuasakan oleh HardenedBSD, yang merupakan garpu OS FreeBSD yang berorientasikan keselamatan. Ini dapat digunakan sebagai firewall dan platform routing. Ia telah diterima pakai kerana berikut;
- Ini dapat digunakan untuk menyaring lalu lintas, membentuk lalu lintas, dan menampilkan portal tawanan.
- Ia mempunyai ciri keselamatan dan firewall seperti IPSec, Netflow, Proxy, VPN, Web filter, dll.
- Ia menggunakan sistem pencegahan pencerobohan sebaris dengan pemeriksaan paket mendalam untuk mengesan dan mencegah pencerobohan rangkaian.
- Ia menawarkan kemas kini keselamatan mingguan.
- Ia mempunyai antara muka berasaskan web yang tersedia dalam pelbagai bahasa seperti Perancis, Cina, Rusia, dll.
- Ia sesuai dengan senibina sistem 32bit dan 64bit.
Endian
Komuniti Endian Firewall berkonsepkan firewall bernegara untuk perlindungan rangkaian dan Pemeriksaan paket. Alat ini dapat mengubah perkakasan logam bare menjadi penyelesaian keselamatan yang kuat yang terdiri daripada gateway VPN, firewall, antivirus, proksi, dan penapisan kandungan. Keistimewaan utamanya adalah seperti berikut:
- Sokongan VPN dengan IPSec
- Pemantauan dan pembalakan rangkaian masa nyata.
- Firewall dua arah
- Pelaporan masa nyata aktiviti rangkaian dan penggunaan sumber seperti lebar jalur, dll.
- Memberi keselamatan pelayan mel melalui Pembelajaran Auto Spam, proksi SMTP, proksi Greylisting dan POP3.
- Memberi keselamatan pelayan web melalui senarai hitam URL, antivirus, proksi HTTP & FTP.
Config Server Security & Firewall (CSF)
Config Server Security & Firewall (CSF) adalah perisian rentas platform serba boleh. Ia berkonsepkan firewall bernegara, SPI (Stateful Packet Inspection), pengesanan log masuk, dan penyelesaian keselamatan sistem Linux. Firewall disokong oleh banyak host seperti RHEL / CentOS, CloudLinux, Fedora, Debian, Ubuntu, OpenSUSE, Slackware, dan persekitaran maya seperti VMware, Virtuozzo, XEN, OpenVZ, Virtualbox, dan KVM. Ciri utamanya merangkumi:
- Ia mempunyai skrip firewall SPI langsung
- Sokongan IPv6 dengan ip6tables
- Ia mempunyai sistem pengesanan pencerobohan canggih dan dapat memberi tahu anda tentang perubahan pada binari sistem dan aplikasi.
- Dapat melindungi kotak Linux dari serangan kematian dan serangan banjir
- Mudah diuruskan dan dikonfigurasikan
- Boleh bekerja dengan sistem amaran e-mel yang dikonfigurasi untuk menghantar pemberitahuan mengenai aktiviti rangkaian yang tidak biasa atau gangguan yang dikesan.
- Ia dilengkapi Integrasi UI untuk cPanel, DirectAdmin, Panel Web CentOS, dll.
Shorewall
Shorewall adalah firewall sumber terbuka dan alat konfigurasi gerbang untuk persekitaran GNU / Linux. Kernel Linux terkenal dengan penyatuannya dengan sistem Netfilter. Dari sistem inilah asas disediakan untuk pengembangan atau pembuatan firewall ini. Ciri-cirinya dapat diringkaskan seperti berikut:
- Menyokong VPN
- Menyokong pemajuan pelabuhan dan penyamaran
- Menyokong pelbagai ISP
- Panel Kawalan Webmin adalah sebahagian daripada antara muka GUI-nya
- Pentadbiran firewall berpusat
- Menyokong banyak aplikasi gateway, router, dan firewall.
- Ia menguruskan penapisan paket yang bernas melalui Kemudahan Penjejakan Sambungan yang disediakan oleh Netfilter.
NG Firewall
NG Firewall adalah sebahagian daripada platform Untangle, yang menyediakan penyelesaian untuk melindungi rangkaian anda. Platform yang tidak berfungsi berfungsi seperti kedai aplikasi untuk mengaktifkan atau mematikan modul tertentu berdasarkan keperluan anda. Versi percuma Untangle dilengkapi dengan NG Firewall dan boleh dipasang pada pelayan, mesin maya, dan awan. Anda boleh meningkatkan Untangle ke versi berbayar untuk membuka lebih banyak ciri. Untangle juga menyediakan perisian dalam pakej perkakasan mandiri yang disertakan dengan pakej perisian yang telah dipasang sebelumnya.
Ringkasan
Firewall memastikan rangkaian anda selamat, sihat, dan teratur melalui perlindungan pencerobohan dan protokol pengesahan dan kebenaran yang disusunnya. Sebelum memilih perisian firewall yang akan digunakan, anda harus mempertimbangkan ukuran infrastruktur rangkaian, lapisan keselamatan yang diperlukan, dan jumlah peranti rangkaian yang ingin anda uruskan. Alat firewall mesti dikendalikan secara aktif dengan patch keselamatan biasa dan berfungsi dengan baik untuk pengguna biasa. Pengguna biasa mungkin lebih suka sistem dengan antara muka web atau GUI, sementara pengalaman pengguna Linux mungkin selesa bekerja dengan alat firewall melalui baris perintah.