В дистрибутивы Linux часто входит, по крайней мере, базовый брандмауэр. Часто это не будет активным по умолчанию, поэтому нужно будет активировать.
Кроме того, это, вероятно, будут стандартные поставляемые Iptables, хотя с этим могут бороться менее опытные пользователи. UFW — несложный брандмауэр также поставляется с некоторыми дистрибутивами и призван сделать процесс проще.
Тем не менее, существуют дистрибутивы и приложения, которые могут обслуживать более опытных и менее опытных пользователей, упрощая настройку и настройку брандмауэра, который работает в соответствии с вашими потребностями..
Некоторые из них, например ClearOS, встраивают его непосредственно в операционную систему в рамках своей задачи по обеспечению безопасности, но большинство других вариантов — это приложения, которые нацелены на блокировку мошеннических IP-адресов, мониторинг портов и предотвращение иным образом предотвращения вмешательства плохих пакетов в вашу машину..
Для большинства домашних пользователей не так много реальных настроек, которые нужно настраивать, поэтому простые приложения могут быть популярны, но для тех, кто хочет управлять своим компьютером как сервером, дополнительные элементы управления и расширенные опции команд будут более полезными.
Здесь мы представим лучшее в бесплатных брандмауэрах Linux.
- Это лучшие поставщики обучения Linux и онлайн-курсы
- 5 самых популярных игровых дистрибутивов Linux
- Какой лучший дистрибутив Linux для начинающих?
- 10 лучших легких дистрибутивов Linux
(Изображение предоставлено ClearOS)
1. ClearOS
Хорошо продуманный дистрибутив, который очень прост в использовании
Удобный для пользователя, расширяет в соответствии с вашими потребностями.
ClearOS — безусловно, самый элегантный дистрибутив брандмауэра в этом обзоре. Очевидно, что много времени и усилий ушло на разработку интерфейса.
Поскольку большинство дистрибутивов брандмауэров написаны для стереотипных фанатов, приятно видеть, что в том, что фактически стало стандартом «соберись вместе и подумай об интерфейсе после этого», появятся освежающие изменения. Тем не менее, ClearOS будет работать довольно счастливо из командной строки для более продвинутых пользователей.
Установка безболезненна и занимает около 10 минут. Вам предоставляется возможность начать работу в режиме Public Server или Gateway, в зависимости от того, как вы хотите использовать ClearOS.
После этого перезагрузите компьютер, и вам будет предоставлена вся информация, необходимая для удаленного доступа и администрирования вашего нового брандмауэра. Все просто — очевидно, что много усилий было уделено тому, чтобы сделать ClearOS максимально простым в использовании..
После того, как вы завершили настройку и получили доступ к веб-системе администратора, вам не понадобится много времени, чтобы ознакомиться с различными настройками и функциями ClearOS, поскольку дистрибутив предоставляет ‘Начиная’ помочь, как только вы войдете в веб-интерфейс. Настройка правил брандмауэра выполняется быстро и безболезненно, как и большинство других настроек.
Самая важная особенность ClearOS — это удобство использования, но этот дистрибутив — это гораздо больше, чем просто стильный внешний вид. Он также содержит множество функций — он не только предоставляет простой и понятный способ управления брандмауэром, но и позволяет добавлять дополнительные услуги в вашу сеть..
В целом, ClearOS — мощный дистрибутив. Поскольку он доступен как в бесплатной версии «Community», так и в платной версии «Professional», он идеально подходит как для дома, так и для малого бизнеса..
- Вы можете скачать ClearOS здесь
Изображение предоставлено: IPCop
2. IPCop
Надежный брандмауэр, который предоставляет множество деталей о настройке вашей сети
Обеспечивает эффективную защиту. Предоставляет много информации в вашей сети. Интерфейс не выглядит великолепно
Этот дистрибутив, хотя и полностью отделен от IPFire, использует полезную схему цветового кодирования, аналогичную последней, для представления различных соединений. Зеленый для локальной сети, красный для Интернета, оранжевый для DMZ и синий для беспроводных клиентов.
Первоначально IPCop был форком Smoothwall (который мы’Я также расскажу об этом позже) и был в свою очередь разветвлен командой IPFire, так как обновления для IPCop немногочисленны. Самая последняя версия (2.1.9) была выпущена в феврале 2015 года..
Установка относительно проста, но есть некоторые вопросы с подстановочными знаками. Хотя это может озадачить начинающего пользователя, принятие параметров по умолчанию не вызовет никаких проблем, если у вас нет очень специфической конфигурации сети. Одним из основных преимуществ IPCop является то, что установочный образ очень маленький (около 60 МБ) и может быть скопирован на DVD или флешку.
Веб-интерфейс IPCop выглядит неуклюжим, хотя наши тесты доказали, что это было просто психологическим, потому что на самом деле он был невероятно отзывчивым. Однако, помимо графиков «реального времени», которые предоставляет Smoothwall, IPCop предоставляет гораздо больше информации о настройке вашей локальной сети и о работе самого брандмауэра, включая список соединений, которые в настоящее время открыты..
Брандмауэр также предоставляет «кеширующий прокси», так что вы можете кэшировать часто используемые страницы локально.
IPCop отлично работает в качестве брандмауэра, предоставляя большое количество информации о трафике в вашей сети, и, хотя это не самый красивый дистрибутив в мире, он делает то, для чего предназначен.
- Вы можете скачать IPCop здесь
(Изображение предоставлено: OPNsense)
3. OPNsense
Формируемый в безопасности форк оригинального проекта pfSense
Многофункциональные еженедельные обновления безопасностиОткрытая поддержка VPN
OPNsense — это простой в использовании брандмауэр с открытым исходным кодом, основанный на FreeBSD 10.1 для обеспечения долгосрочной поддержки. Очевидно, проект’Имя s происходит от слов «open» и «sense», что означает: ‘Открытый источник имеет смысл.’
Проект OPNsense начался как ответвление от более устоявшегося брандмауэра pfSense в январе 2015 года. Команда заявила, что их причины для отказа от проекта были частично связаны с типом лицензии pfSense, использовавшейся в то время, и частично потому, что они полагали, что могут создать более безопасный брандмауэр.
OPNsense предлагает еженедельные обновления безопасности, чтобы быстро реагировать на угрозы. Он содержит множество расширенных функций, которые вы обычно найдете только в коммерческих брандмауэрах, таких как прокси-сервер прямого кэширования и обнаружение вторжений. Он также поддерживает использование OpenVPN.
OPNsense включает в себя очень богатый графический интерфейс, написанный на Phalcon PHP, который очень приятно использовать. Помимо того, что OPNsense был более привлекательным, чем интерфейс pfSense, он был создан отчасти из-за того, что команда считала, что графический интерфейс не должен иметь root-доступ, поскольку это может вызвать проблемы с безопасностью..
Графический интерфейс имеет простую панель поиска, а также новый модуль System Health. Этот модуль является интерактивным и обеспечивает визуальную обратную связь при анализе вашей сети. Теперь вы также можете экспортировать свои данные в формате CSV для дальнейшего анализа.
Брандмауэр использует встроенную систему предотвращения вторжений. Это мощная форма Deep Packet Inspection, при которой вместо простой блокировки IP-адреса или порта OPNsense может проверять отдельные пакеты данных или соединения и останавливать их, прежде чем они достигнут отправителя, если это необходимо. OPNsense также предлагает LibreSSL поверх OpenSSL.
- Вы можете скачать OPNsense здесь
(Изображение предоставлено: IPFire)
4. IPFire
Простой в использовании брандмауэр с некоторыми передовыми функциями
Простота настройки. Серьезные функции безопасности. Очень легкий.
IPFire — это дистрибутив брандмауэра Linux, ориентированный на удобство использования и простоту настройки без ущерба для вашей безопасности, с поддержкой некоторых полезных функций, таких как обнаружение вторжений. IPFire серьезно относится к безопасности, используя межсетевой экран SPI (Stateful Packet Inspection), построенный поверх сетевого фильтра..
IPFire специально разработан для людей, которые плохо знакомы с брандмауэрами и сетями, и может быть настроен за считанные минуты. Процесс установки позволяет настроить сеть на разные сегменты безопасности, причем каждый сегмент имеет цветовую кодировку. Зеленый сегмент — это безопасная область, представляющая всех обычных клиентов, подключенных к локальной проводной сети. Красный сегмент представляет интернет.
Никакой трафик не может перейти из красного в любой другой сегмент, если вы специально не настроили его таким образом в брандмауэре. Настройка по умолчанию для устройства с двумя сетевыми картами только с красным и зеленым сегментом. Тем не менее, во время процесса установки вы также можете реализовать синий сегмент для беспроводных подключений и оранжевый, известный как DMZ для любых общедоступных серверов..
После завершения установки вы можете настроить дополнительные параметры и надстройки через интуитивно понятный веб-интерфейс..
- Вы можете скачать IPFire здесь
(Изображение предоставлено: pfSense)
5. pfSense
Самый полный дистрибутив брандмауэра здесь
Чистый интерфейсFeature-richNo без дополнений брандмауэра
Как и OPNsense, pfSense основан на FreeBSD и разработан специально для работы в качестве межсетевого экрана и маршрутизатора. Как мы’Как уже упоминалось, разногласия между этими двумя проектами были противоречивы, и у pfSense до сих пор много постоянных пользователей. Обновления выпускаются ежеквартально.
Этот дистрибутив работает на различных аппаратных средствах, но в настоящее время поддерживает только архитектуру x86. На сайте есть удобное руководство по аппаратному обеспечению, которое позволит вам выбрать совместимое устройство..
Установка выполняется из командной строки, но это’очень просто. Вы можете выбрать загрузку с CD или USB-накопителя.
Помощник по установке попросит вас назначить интерфейсы во время установки, а не после загрузки веб-интерфейса. Вы можете использовать функцию автоматического определения, чтобы определить, какая сетевая карта.
Брандмауэр имеет небольшое количество встроенных функций, таких как мульти-WAN, динамический DNS, аппаратное переключение при сбое и различные методы аутентификации. В отличие от IPFire, в pfSense уже есть функция для портала авторизации, посредством которой все запросы DNS могут быть разрешены на один IP-адрес, такой как целевая страница для публичной точки доступа Wi-Fi..
Этот дистрибутив имеет чистый интерфейс и очень прост в использовании. Еще раз, поскольку он основан на BSD, некоторые из используемых терминов сбивают с толку, но не займет много времени, чтобы разобраться с.
pfSense, пожалуй, самый многофункциональный дистрибутив брандмауэра, но он падает из-за отсутствия дополнительных функций, не связанных с брандмауэром. Если вам нужен простой брандмауэр, вы не ошибетесь, выбрав pfSense, но если вам нужно что-то помимо этой базовой функциональности, вы можете рассмотреть один из других дистрибутивов..
- Вы можете скачать pfsense здесь
(Изображение предоставлено Smoothwall Express)
6. Smoothwall Express
Отличный брандмауэр, который похвально удобен для пользователя
Простота в использовании. Предлагает совместимость со старым оборудованием. Коротко о расширенных функциях.
Smoothwall Express, пожалуй, самый известный дистрибутив брандмауэра. Чтобы проверить это, мы провели быстрый опрос 20 фанатов Linux, попросив их назвать дистрибутив брандмауэра. 19 из них придумали Smoothwall первым.
Установка Smoothwall Express основана на тексте, но вам не нужно знакомиться с консолью Linux и с ней.’все довольно просто. Вы можете загрузить или распечатать руководство по установке, чтобы провести вас через процесс установки. Для этого вам нужно создать профиль my.smoothwall.
Существует три варианта установки: Стандартная, Разработчик и Экспресс. Разработчик зарезервирован для тех людей, которые действительно хотят работать над кодированием проекта Smoothwall. Express — это урезанная версия Smoothwall, которая обеспечивает максимальную совместимость со старым оборудованием.
Если у вас нет очень конкретной конфигурации сети, вы обычно можете принять параметры по умолчанию.
Веб-панель управления проста и понятна. Smoothwall Express не предоставляет много дополнительных возможностей, но позволяет вам иметь отдельную учетную запись для управления основным соединением, что особенно полезно, если вы используете коммутируемый доступ вместе с кэшируемой службой веб-прокси.
Одним из преимуществ Smoothwall Express является его простота при работе с внутренним DNS — добавление нового имени хоста занимает всего несколько секунд. Назначение статических IP-адресов и включение удаленного доступа также можно выполнить несколькими щелчками мыши..
Единственная проблема, которую мы заметили во время тестирования, заключалась в том, что для назначения статических назначений аренды DHCP необходимо нажать кнопку «Добавить», а затем «Сохранить», и не особенно очевидно, что вам нужно выполнить второй шаг. Это привело к путанице в том, что наши сетевые принтеры перепрыгивают с одного IP-адреса на другой.
- Вы можете скачать Smoothwall Express здесь
Окончательный вердикт
Выбор правильного дистрибутива брандмауэра в значительной степени зависит от ваших конкретных требований, но как бы то ни было, защита от брандмауэра — это просто вопрос здравого смысла, учитывая множество опасностей в Интернете в наши дни. Тем не менее, помимо базовой защиты, после установки брандмауэра также может быть полезно иметь несколько дополнительных функций для хорошей меры..
Просто брандмауэр
Если вам нужен базовый брандмауэр, то все дистрибутивы здесь будут работать хорошо, некоторые будут работать лучше, чем другие. Если это звучит как вы, вы не ошибетесь с IPFire, который, вероятно, имеет самый простой процесс установки.
В противном случае, IPCop и Smoothwall Express являются отличными вариантами, если вы не ищете ничего слишком сложного. Если вам нужно решение коммерческого уровня и у вас есть деньги, чтобы сжечь, проверьте платную руку Smoothwall.
Если вы хотите что-то небольшого размера или запустить на встроенном устройстве, веб-сайт pfSense содержит полезные руководства для этого, хотя он будет работать только на архитектурах x86. Для других типов оборудования рассмотрите IPFire.
Победитель
Для нас, однако, коробка в углу, которая используется не в полной мере, — пустая коробка. Вот почему мы предпочитаем использовать виртуализацию, при которой брандмауэр может работать как виртуальный сервер на том же оборудовании, которое вы используете для просмотра веб-страниц..
Хотя ClearOS остается самым мощным брандмауэром, виртуализация не так проста, как с другими дистрибутивами брандмауэра, такими как IPFire. И это, в сочетании с тем, что IPFire позволяет легко настраивать с помощью своего собственного дополнительного сервиса Pakfire, означает, что’узкий победитель ClearOS, получивший золотую медаль.
Тем не менее, Smoothwall Express заслуживает достойного упоминания. Это единственный межсетевой экран, который после установки будет продолжать работать с минимальными запросами и вмешательством с вашей стороны. Если вам когда-нибудь понадобится найти конкретные настройки, их также легко найти.
- Также ознакомьтесь: 10 лучших дистрибутивов Linux для защитников конфиденциальности и любителей безопасности
