Ricerca nel sito web

10 utili firewall di sicurezza open source per sistemi Linux


Essendo un amministratore Nix da 5+ anni, sono sempre stato responsabile della gestione della sicurezza dei server Linux. I firewall svolgono un ruolo importante nella protezione dei sistemi/reti Linux. Funziona come una guardia di sicurezza tra la rete interna ed esterna controllando e gestendo il traffico di rete in entrata e in uscita in base a una serie di regole. Questo insieme di regole firewall consente solo le connessioni legittime e blocca quelle non definite.

Esistono dozzine di applicazioni firewall open source disponibili per il download sul mercato. In questo articolo abbiamo individuato i 10 firewall open source più popolari che potrebbero esserti molto utili per selezionarne uno adatto alle tue esigenze.

1. Iptables

Iptables/Netfilter è il firewall basato su riga di comando più popolare. È la prima linea di difesa della sicurezza di un server Linux. Molti amministratori di sistema lo utilizzano per ottimizzare i propri server. Filtra i pacchetti nello stack di rete all'interno del kernel stesso. Puoi trovare una panoramica più dettagliata di Iptables qui.

Caratteristiche di IPtables

  1. Elenca il contenuto del set di regole del filtro dei pacchetti.
  2. È velocissimo perché ispeziona solo le intestazioni dei pacchetti.
  3. È possibile aggiungere/rimuovere/modificare le regole in base alle proprie esigenze nelle regole del filtro pacchetti.
  4. Elencazione/azzeramento dei contatori per regola dei set di regole del filtro pacchetti.
  5. Supporta backup e ripristino con file.

Home page di IPtables
Guida di base al firewall IPtables di Linux

2. Firewall IPCop

IPCop è una distribuzione firewall Linux open source, il team IPCop lavora continuamente per fornire ai propri utenti un sistema di gestione firewall stabile, più sicuro, facile da usare e altamente configurabile. IPCop fornisce un'interfaccia web ben progettata per gestire il firewall. È molto utile e utile per le piccole imprese e i PC locali.

Puoi configurare un vecchio PC come VPN sicura per fornire un ambiente sicuro su Internet. Conserva inoltre alcune informazioni utilizzate di frequente per fornire una migliore esperienza di navigazione Web ai propri utenti.

Caratteristiche del firewall IPCop

  1. La sua interfaccia Web codificata a colori consente di monitorare le prestazioni grafiche di CPU, memoria e disco, nonché il throughput della rete.
  2. Visualizza e ruota automaticamente i registri.
  3. Supporto Supporto multilingue.
  4. Fornisce aggiornamenti stabili e facilmente implementabili e patch aggiuntive molto sicure.

Home page dell'IPCop

3. Muraglia costiera

Shorewall o Shoreline Firewall è un altro firewall open source molto popolare specializzato per GNU/Linux. Si basa sul sistema Netfilter integrato nel kernel Linux che supporta anche IPV6.

Caratteristica di Shorewall

  1. Utilizza le funzionalità di tracciamento della connessione di Netfilter per il filtraggio dei pacchetti con stato.
  2. Supporta un'ampia gamma di applicazioni router/firewall/gateway.
  3. Amministrazione centralizzata del firewall.
  4. Un'interfaccia GUI con pannello di controllo Webmin.
  5. Supporto per più ISP.
  6. Supporta il mascheramento e il port forwarding.
  7. Supporta VPN

Home page di Shorewall
Installazione sulla sponda

4. UFW – Firewall semplice

UFW è lo strumento firewall predefinito per i server Ubuntu, è fondamentalmente progettato per ridurre la complessità del firewall iptables e renderlo più facile da usare. Un'interfaccia utente grafica di ufw, GUFW è disponibile anche per gli utenti Ubuntu e Debian.

Caratteristiche dell'UFW

  1. Supporta IPV6
  2. Opzioni di registrazione estese con funzionalità On/Off
  3. Monitoraggio dello stato
  4. Quadro estensibile
  5. Può essere integrato con le applicazioni
  6. Aggiungi/Rimuovi/Modifica regole in base alle tue esigenze.

Home page dell'UFW
Homepage GUFW
Installazione dell'UFW

5. Vuurmuur

Vuurmuur è un altro potente gestore firewall Linux che crea o gestisce le regole iptables per il tuo server o rete. Allo stesso tempo è molto facile da amministrare, non è richiesta alcuna conoscenza preliminare di iptables per utilizzare Vuurmuur.

Caratteristiche di Vuurmuur

  1. Supporta IPV6
  2. Modellazione del traffico
  3. Funzionalità di monitoraggio più avanzate
  4. Monitoraggio in tempo reale della connessione e dell'utilizzo della larghezza di banda
  5. Può essere facilmente configurato con NAT.
  6. Avere funzionalità anti-spoofing.

Pagina iniziale di Vuurmuur
Vuurmuur demo Flash

6. pfSense

pfSense è un altro Open Source e un firewall molto affidabile per i server FreeBSD. Si basa sul concetto di filtraggio dei pacchetti con stato. Offre un'ampia gamma di funzionalità normalmente disponibili solo su costosi firewall commerciali.

Caratteristiche di pfsense

  1. Altamente configurabile e aggiornato dalla sua interfaccia basata sul Web.
  2. Può essere implementato come firewall perimetrale, router, server DHCP e DNS.
  3. Configurato come punto di accesso wireless e endpoint VPN.
  4. Modellazione del traffico e informazioni in tempo reale sul server.
  5. Bilanciamento del carico in entrata e in uscita.

pfSense Homepage

7. IPFire

IPFire è un altro firewall open source basato su Linux per ambienti Small Office e Home Office (SOHO). È progettato con modularità e alta flessibilità. La comunità IPfire si è occupata anche della sicurezza e l'ha sviluppata come firewall Stateful Packet Inspection (SPI).

Caratteristiche di IPFire

  1. Può essere implementato come firewall, server proxy o gateway VPN.
  2. Filtraggio dei contenuti
  3. Sistema di rilevamento delle intrusioni integrato
  4. Supporta tramite Wiki, forum e chat
  5. Supporta hypervisor come KVM, VmWare e Xen per l'ambiente di virtualizzazione.

Home page di IPFire

8. SmoothWall e SmoothWall Express

SmoothWall è un firewall Linux open source con un'interfaccia basata sul Web altamente configurabile. La sua interfaccia basata sul Web è nota come WAM (Web Access Manager). Una versione liberamente distribuibile di SmoothWall è conosciuta come SmoothWall Express.

Caratteristiche di SmoothWall

  1. Supporta reti LAN, DMZ e wireless, oltre a reti esterne.
  2. Filtraggio dei contenuti in tempo reale
  3. Filtraggio HTTPS
  4. Supportare i proxy
  5. Visualizzazione dei registri e monitoraggio dell'attività del firewall
  6. Gestione delle statistiche del traffico per IP, interfaccia e visita
  7. Struttura di backup e ripristino simile.

Home page di SmoothWall

9. Endiano

Il firewall Endian è un altro firewall basato sul concetto di Stateful Packet Inspection che può essere implementato come router, proxy e Gateway VPN con OpenVPN. È originariamente sviluppato dal firewall IPCop che è anche un fork di Smoothwall.

Caratteristiche di Endian

  1. Firewall bidirezionale
  2. Sniff Prevenzione delle intrusioni
  3. Può proteggere il server Web con proxy HTTP e FTP, antivirus e lista nera di URL.
  4. Può proteggere i server di posta con proxy SMTP e POP3, autoapprendimento dello spam e greylisting.
  5. VPN con IPSec
  6. Registrazione del traffico di rete in tempo reale

Homepage Endian

10. Firewall di sicurezza ConfigServer

Ultimo, ma non l'ultimo, sicurezza e firewall di Configserver. È un firewall multipiattaforma e molto versatile, si basa anche sul concetto di Firewall Stateful Packet Inspection (SPI). Supporta quasi tutti gli ambienti di virtualizzazione come Virtuozzo, OpenVZ, VMware, XEN, KVM e Virtualbox.

Caratteristiche del liquido cerebrospinale

  1. Il suo processo demone LFD (Login Failure Daemon) controlla gli errori di accesso di server sensibili come ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin e mod_security.
  2. Puoi configurare avvisi e-mail per avvisare se qualcosa va in modo insolito o rilevare qualsiasi tipo di intrusione sul tuo server.
  3. Possono essere facilmente integrati i più diffusi pannelli di controllo del web hosting come cPanel, DirectAdmin e Webmin.
  4. Notifica l'utente con risorse eccessive e processi sospetti tramite avvisi e-mail.
  5. Sistema avanzato di rilevamento delle intrusioni.
  6. Puoi proteggere la tua macchina Linux con attacchi come Syn Flood e Ping of Death.
  7. Controlla gli exploit
  8. Facile da avviare/riavviare/arrestare e molto altro ancora

Home page del CSF
Installazione del CSF

Oltre a questi firewall ci sono molti altri firewall come Sphirewall, Checkpoint, ClearOS, Monowall disponibili sul web per proteggere la tua macchina Linux. Per favore fai sapere al mondo qual è il tuo firewall preferito per il tuo box Nix e lascia i tuoi preziosi suggerimenti e domande qui sotto nella casella dei commenti. Presto pubblicherò un altro articolo interessante, fino ad allora rimani in salute e connesso con linux-console.net.