10 полезных брандмауэров с открытым исходным кодом для систем Linux

Межсетевые экраны играют важную роль в защите систем/сетей Linux. Он действует как охранник между внутренней и внешней сетью, контролируя и управляя входящим и исходящим сетевым трафиком на основе набора правил. Этот набор правил межсетевого экрана разрешает только допустимые соединения и блокирует те, которые не определены.

На рынке доступны для скачивания десятки брандмауэров с открытым исходным кодом. Здесь, в этой статье, мы поместили 10 самых популярных брандмауэров с открытым исходным кодом, которые могут быть очень полезны при выборе того, который соответствует вашим требованиям.

 

1. Iptables

Iptables/Netfilter — самый популярный межсетевой экран на основе командной строки. Это первая линия защиты безопасности сервера Linux. Многие системные администраторы используют его для тонкой настройки своих серверов. Он фильтрует пакеты в сетевом стеке внутри самого ядра. Вы можете найти более подробное описание: Iptables: установка и настройка.

.

Особенности IPtables

• Он перечисляет содержимое набора правил фильтрации пакетов.
• Это происходит молниеносно, потому что он проверяет только заголовки пакетов.
• Вы можете добавлять/удалять/изменять правила в соответствии с вашими потребностями в наборах правил фильтрации пакетов.
• Перечисляет/обнуляет счетчики для правил наборов фильтрации пакетов.
• Поддерживает резервное копирование и восстановление с файлами.

 

Сайт проекта: IPtables.

 

 

2. IPCop Firewall

IPCop — это дистрибутив брандмауэра с открытым исходным кодом на Linux, команда IPCop постоянно работает над тем, чтобы предоставить своим пользователям стабильную, более безопасную, удобную для пользователя и легко настраиваемую систему управления брандмауэром. IPCop предоставляет хорошо разработанный веб-интерфейс для управления брандмауэром. Это очень полезно и хорошо для малого бизнеса и локальных компьютеров.

Вы можете настроить старый компьютер как защищенный VPN для обеспечения безопасной среды через Интернет. Он также хранит некоторую часто используемую информацию, чтобы обеспечить удобство работы в Интернете для своих пользователей.

Особенности IPCop Firewall

• Его веб-интерфейс с цветовой кодировкой позволяет контролировать производительность графики для процессора, памяти и диска, а также пропускную способность сети.
• Позволяет просматривать журналы собыитий и выполнять их ротацию.
• Поддержка многоязычной поддержки.
• Обеспечивает очень безопасное стабильное и легко реализуемое обновление и добавление патчей.

 

Сайт проекта: IPCop Homepage.

 

 

3. Shorewall

Shorewall или Shoreline Firewall — еще один очень популярный брандмауэр с открытым исходным кодом, специализирующийся на GNU/Linux. Он основан на системе Netfilter, встроенной в ядро Linux, которая также поддерживает IPV6.

Особенности Shorewall

• Использует средства отслеживания соединений Netfilter для фильтрации пакетов с отслеживанием состояния.
• Поддерживает широкий спектр приложений маршрутизаторов/брандмауэров/шлюзов.
• Централизованное администрирование брандмауэра.
• Графический интерфейс с панелью управления Webmin.
• Поддержка нескольких провайдеров.
• Поддерживает маскарадинг и переадресацию портов.
• Поддерживает VPN.

 

Сайт проекта: Shorewall.

 

 

4. UFW — несложный брандмауэр

UFW — это инструмент брандмауэра по умолчанию для серверов Ubuntu, он в основном предназначен для уменьшения сложности брандмауэра iptables и делает его более удобным для пользователя. Графический пользовательский интерфейс ufw — GUFW также доступен для пользователей Ubuntu и Debian.

Особенности UFW

• Поддерживает IPV6.
• Расширенные возможности ведения журнала с возможностью включения/выключения.
• Мониторинг состояния.
• Расширяемая структура.
• Может быть интегрирован с приложениями.
• Добавление/удаление/изменение правил в соответствии с вашими потребностями.

 

Сайт проекта: UFW и GUFW.

 

 

5. Vuurmuur

Vuurmuur — это еще один мощный менеджер брандмауэра Linux, который создает или управляет правилами iptables для вашего сервера или сети. В то же время он очень удобен для администрирования, для работы с Vuurmuur не требуется предварительных рабочих знаний iptables.

Особенности Vuurmuur

• Поддержка IPV6.
• Формирование трафика.
• Более продвинутые функции мониторинга.
• Мониторинг соединения в реальном времени и использование полосы пропускания.
• Может быть легко настроен с NAT.
• Имеют антиспуфинговые функции.

 

Сайт проекта: Vuurmuur и Vuurmuur Flash Demos.

 

 

6. pfSense

pfSense — это еще один очень надежный брандмауэр с открытм исходным кодом для серверов FreeBSD. Он основан на концепции Stateful Packet filtering. Он предлагает широкий спектр функций, которые обычно доступны только на дорогих коммерческих брандмауэрах.

Особенности pfsense

• Широкие возможности настройки и обновления благодаря веб-интерфейсу.
• Может быть развернут как межсетевой экран периметра, маршрутизатор, сервер DHCP и DNS.
• Настроен как точка беспроводного доступа и конечная точка VPN.
• Формирование трафика и информация в реальном времени о сервере.
• Балансировка входящей и исходящей нагрузки.

 

Сайт проекта: pfSense.

 

 

7. IPFire

IPFire — это еще один брандмауэр на базе Linux с открытым исходным кодом для сред малого офиса и домашнего офиса (SOHO). Он разработан с модульностью и высокой гибкостью. Сообщество IPfire также позаботилось о безопасности и разработало его в качестве межсетевого экрана Stateful Packet Inspection (SPI).

Особенности IPFire

• Может быть развернут как брандмауэр, прокси-сервер или шлюз VPN
• Контентная фильтрация
• Встроенная система обнаружения вторжений
• Поддержка через вики, форумы и чаты
• Поддержка гипервизоров, таких как KVM, VmWare и Xen для виртуализации.

 

Сайт проекта: IPFire.

 

 

8. SmoothWall & SmoothWall Express

SmoothWall — это брандмауэр Linux с открытым исходным кодом и настраиваемым веб-интерфейсом. Его веб-интерфейс известен как WAM (менеджер веб-доступа). Свободно распространяемая версия SmoothWall известна как SmoothWall Express.

Особенности SmoothWall

• Поддерживает LAN, DMZ и беспроводные сети, а также внешние сети.
• Контентная фильтрация в реальном времени.
• HTTPS-фильтрация.
• Поддержка прокси.
• Просмотр журнала и монитор активности брандмауэра.
• Управление статистикой трафика для каждого IP, интерфейса и посещения сайтов.
• Резервное копирование и восстановление настроек.

 

Сайт проекта: SmoothWall.

 

 

9. Endian

Межсетевой экран Endian — это еще один межсетевой экран, основанный на концепции Stateful Package Inspection, который может быть развернут как маршрутизатор, прокси-сервер и VPN-шлюз с OpenVPN. Первоначально он был разработан на основе межсетевого экрана IPCop, который также является форком Smoothwall.

Особенности Endian

• Двунаправленный межсетевой экран.
• Система предотвращения вторжений Snort Intrusion.
• Может защитить веб-сервер с HTTP и FTP с помощью прокси, антивирусом и черным списком URL.
• Может защищать почтовые серверы с помощью SMTP и POP3 прокси, автоматического обучения спаму, серых списков.
• VPN с IPSec
• Регистрация трафика в реальном времени.

 

Сайт проекта: Endian.

 

 

10. ConfigServer Security Firewall

ConfigServer Security Firewall — это кроссплатформенный и очень универсальный брандмауэр, он также основан на концепции межсетевого экрана с контролем пакетов (SPI). Он поддерживает практически все среды виртуализации, такие как Virtuozzo, OpenVZ, VMware, XEN, KVM и Virtualbox.

Особенности CSF

• Его демон-процесс LFD (демон сбоя при входе) проверяет сбои при входе в систему чувствительных серверов, таких как ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin и mod_security.
• Можно настроить оповещения по электронной почте, чтобы уведомлять, если что-то происходит необычно, или обнаруживать любые виды вторжения на ваш сервер.
• Могут быть легко интегрированы популярные панели управления хостингом, такие как cPanel, DirectAdmin и Webmin.
• Уведомляет пользователя о чрезмерных ресурсах и подозрительных процессах по электронной почте.
• Усовершенствованная система обнаружения вторжений.
• Может защитить вашу Linux-систему с помощью таких атак, как Syn Flood и Ping of Death
• Легко начать/перезапустить/остановить и многое другое.

 

Сайт проекта: CSF.

Помимо этих брандмауэров, есть много других брандмауэров, таких как Sphirewall, Checkpoint, ClearOS, Monowall, доступных в сети для обеспечения безопасности вашего Linux.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности,  полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).