Подборка брандмауэров для Linux с открытым исходным кодом
https://t.me/sysadminof1. Iptables
Iptables/Netfilter — самый популярный межсетевой экран на основе командной строки. Это первая линия защиты безопасности сервера Linux. Многие системные администраторы используют его для тонкой настройки своих серверов. Он фильтрует пакеты в сетевом стеке внутри самого ядра.
.
Особенности IPtables
- Он перечисляет содержимое набора правил фильтрации пакетов.
- Это происходит молниеносно, потому что он проверяет только заголовки пакетов.
- Вы можете добавлять/удалять/изменять правила в соответствии с вашими потребностями в наборах правил фильтрации пакетов.
- Перечисляет/обнуляет счетчики для правил наборов фильтрации пакетов.
- Поддерживает резервное копирование и восстановление с файлами.
Сайт проекта: IPtables.
2. IPCop Firewall
IPCop — это дистрибутив брандмауэра с открытым исходным кодом на Linux, команда IPCop постоянно работает над тем, чтобы предоставить своим пользователям стабильную, более безопасную, удобную для пользователя и легко настраиваемую систему управления брандмауэром. IPCop предоставляет хорошо разработанный веб-интерфейс для управления брандмауэром. Это очень полезно и хорошо для малого бизнеса и локальных компьютеров.
Особенности IPCop Firewall
- Его веб-интерфейс с цветовой кодировкой позволяет контролировать производительность графики для процессора, памяти и диска, а также пропускную способность сети.
- Позволяет просматривать журналы собыитий и выполнять их ротацию.
- Поддержка многоязычной поддержки.
- Обеспечивает очень безопасное стабильное и легко реализуемое обновление и добавление патчей.
Сайт проекта: IPCop Homepage.
3. Shorewall
Shorewall или Shoreline Firewall — еще один очень популярный брандмауэр с открытым исходным кодом, специализирующийся на GNU/Linux. Он основан на системе Netfilter, встроенной в ядро Linux, которая также поддерживает IPV6.
Особенности Shorewall
- Использует средства отслеживания соединений Netfilter для фильтрации пакетов с отслеживанием состояния.
- Поддерживает широкий спектр приложений маршрутизаторов/брандмауэров/шлюзов.
- Централизованное администрирование брандмауэра.
- Графический интерфейс с панелью управления Webmin.
- Поддержка нескольких провайдеров.
- Поддерживает маскарадинг и переадресацию портов.
- Поддерживает VPN.
Сайт проекта: Shorewall.
4. UFW — несложный брандмауэр
UFW — это инструмент брандмауэра по умолчанию для серверов Ubuntu, он в основном предназначен для уменьшения сложности брандмауэра iptables и делает его более удобным для пользователя. Графический пользовательский интерфейс ufw — GUFW также доступен для пользователей Ubuntu и Debian.
Особенности UFW
- Поддерживает IPV6.
- Расширенные возможности ведения журнала с возможностью включения/выключения.
- Мониторинг состояния.
- Расширяемая структура.
- Может быть интегрирован с приложениями.
- Добавление/удаление/изменение правил в соответствии с вашими потребностями.
5. Vuurmuur
Vuurmuur — это еще один мощный менеджер брандмауэра Linux, который создает или управляет правилами iptables для вашего сервера или сети. В то же время он очень удобен для администрирования, для работы с Vuurmuur не требуется предварительных рабочих знаний iptables.
Особенности Vuurmuur
- Поддержка IPV6.
- Формирование трафика.
- Более продвинутые функции мониторинга.
- Мониторинг соединения в реальном времени и использование полосы пропускания.
- Может быть легко настроен с NAT.
- Имеют антиспуфинговые функции.
Сайт проекта: Vuurmuur и Vuurmuur Flash Demos.
6. pfSense
pfSense — это еще один очень надежный брандмауэр с открытм исходным кодом для серверов FreeBSD. Он основан на концепции Stateful Packet filtering. Он предлагает широкий спектр функций, которые обычно доступны только на дорогих коммерческих брандмауэрах.
Особенности pfsense
- Широкие возможности настройки и обновления благодаря веб-интерфейсу.
- Может быть развернут как межсетевой экран периметра, маршрутизатор, сервер DHCP и DNS.
- Настроен как точка беспроводного доступа и конечная точка VPN.
- Формирование трафика и информация в реальном времени о сервере.
- Балансировка входящей и исходящей нагрузки.
Сайт проекта: pfSense.
7. IPFire
IPFire — это еще один брандмауэр на базе Linux с открытым исходным кодом для сред малого офиса и домашнего офиса (SOHO). Он разработан с модульностью и высокой гибкостью. Сообщество IPfire также позаботилось о безопасности и разработало его в качестве межсетевого экрана Stateful Packet Inspection (SPI).
Особенности IPFire
- Может быть развернут как брандмауэр, прокси-сервер или шлюз VPN
- Контентная фильтрация
- Встроенная система обнаружения вторжений
- Поддержка через вики, форумы и чаты
- Поддержка гипервизоров, таких как KVM, VmWare и Xen для виртуализации.
Сайт проекта: IPFire.
8. SmoothWall & SmoothWall Express
SmoothWall — это брандмауэр Linux с открытым исходным кодом и настраиваемым веб-интерфейсом. Его веб-интерфейс известен как WAM (менеджер веб-доступа). Свободно распространяемая версия SmoothWall известна как SmoothWall Express.
Особенности SmoothWall
- Поддерживает LAN, DMZ и беспроводные сети, а также внешние сети.
- Контентная фильтрация в реальном времени.
- HTTPS-фильтрация.
- Поддержка прокси.
- Просмотр журнала и монитор активности брандмауэра.
- Управление статистикой трафика для каждого IP, интерфейса и посещения сайтов.
- Резервное копирование и восстановление настроек.
Сайт проекта: SmoothWall.
9. Endian
Межсетевой экран Endian — это еще один межсетевой экран, основанный на концепции Stateful Package Inspection, который может быть развернут как маршрутизатор, прокси-сервер и VPN-шлюз с OpenVPN. Первоначально он был разработан на основе межсетевого экрана IPCop, который также является форком Smoothwall.
Особенности Endian
- Двунаправленный межсетевой экран.
- Система предотвращения вторжений Snort Intrusion.
- Может защитить веб-сервер с HTTP и FTP с помощью прокси, антивирусом и черным списком URL.
- Может защищать почтовые серверы с помощью SMTP и POP3 прокси, автоматического обучения спаму, серых списков.
- VPN с IPSec
- Регистрация трафика в реальном времени.
Сайт проекта: Endian.
10. ConfigServer Security Firewall
ConfigServer Security Firewall — это кроссплатформенный и очень универсальный брандмауэр, он также основан на концепции межсетевого экрана с контролем пакетов (SPI). Он поддерживает практически все среды виртуализации, такие как Virtuozzo, OpenVZ, VMware, XEN, KVM и Virtualbox.
Особенности CSF
- Его демон-процесс LFD (демон сбоя при входе) проверяет сбои при входе в систему чувствительных серверов, таких как ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin и mod_security.
- Можно настроить оповещения по электронной почте, чтобы уведомлять, если что-то происходит необычно, или обнаруживать любые виды вторжения на ваш сервер.
- Могут быть легко интегрированы популярные панели управления хостингом, такие как cPanel, DirectAdmin и Webmin.
- Уведомляет пользователя о чрезмерных ресурсах и подозрительных процессах по электронной почте.
- Усовершенствованная система обнаружения вторжений.
- Может защитить вашу Linux-систему с помощью таких атак, как Syn Flood и Ping of Death
- Легко начать/перезапустить/остановить и многое другое.
Сайт проекта: CSF.