Linux-distroser kommer ofte med minst en grunnleggende brannmur medfølgende. Ofte vil dette ikke være aktivt som standard, så det må aktiveres.
I tillegg vil dette sannsynligvis være standard Iptables som leveres, selv om mindre erfarne brukere kan slite med det. UFW – Ukomplisert brannmur er også samlet med noen distroser, og har som mål å gjøre prosessen enklere.
Imidlertid er det distroser og applikasjoner der ute som kan imøtekomme den mer avanserte brukeren og den mindre erfarne, noe som gjør det enklere å konfigurere og konfigurere en brannmur som fungerer etter dine behov.
Noen, som ClearOS, bygger den direkte inn i operativsystemet som en del av sikkerhetsfokuset, men de fleste andre alternativer er applikasjoner som tar sikte på å blokkere useriøse IP-er, overvåke porter og forhindre ellers hindre at dårlige pakker forstyrrer maskinen din.
For de fleste hjemmebrukere er det få faktiske innstillinger som må tilpasses, så enkle apper kan være populære, men for de som ønsker å administrere maskinen sin som en server, vil ekstra kontroller og avanserte kommandoalternativer være mer velkomne.
Her har vi de beste i gratis Linux-brannmurer.
- Dette er de beste Linux-treningsleverandørene og online-kurs
- 5 av de mest populære Linux-spilldistrosene
- Hva er den beste Linux-distroen for nybegynnere?
- 10 av de beste lette Linux-distriktene
(Bildekreditt: ClearOS)
1. ClearOS
En gjennomtenkt distro som er forfriskende enkel å bruke
BrukervennligVid for å passe dine behovSmart ser distro
ClearOS er den desidert mest elegante brannmur-distroen i denne omgangen. Det er åpenbart at mye tid og omsorg har gått til å utvikle grensesnittet.
Ettersom de fleste brannmurdistros er skrevet for den stereotype nerden, er det hyggelig å se en forfriskende forandring i det som ser ut til å ha blitt de facto standard for ‘å broste det sammen og tenke på grensesnittet etterpå’. Når det er sagt, vil ClearOS løpe ganske lykkelig fra kommandolinjen for mer avanserte brukere.
Installasjonen er smertefri og tar rundt 10 minutter å fullføre. Du har valget mellom å starte i Public Server- eller Gateway-modus, avhengig av hvordan du vil bruke ClearOS.
Når du er ferdig, starter du på nytt, og du får all informasjonen du trenger for å få tilgang til og administrere den nye brannmuren din eksternt. Alt er greit – det er åpenbart at det har tenkt mye på å gjøre ClearOS så enkel å bruke som mulig.
Når du har fullført konfigurasjonen og fått tilgang til det nettbaserte administrasjonssystemet, tar det ikke lang tid å gjøre deg kjent med de forskjellige innstillingene og funksjonene til ClearOS slik distro gir ‘Starter’ hjelp når du logger deg på webgrensesnittet. Å sette opp brannmurregler er raskt og smertefritt, i likhet med mye av den andre konfigurasjonen.
Det mest aktuelle trekk ved ClearOS er brukervennligheten, men denne distroen handler om mye mer enn bare slanke utseende. Den pakker i tillegg mange funksjoner – ikke bare gir den deg en enkel, ren måte å administrere en brannmur på, men det gjør det mulig å legge til ekstra tjenester til nettverket ditt.
Totalt sett er ClearOS en kraftig distro. Siden det er tilgjengelig i gratis «Community» og betalte «Professional» -versjoner, er det perfekt for både hjem og små bedrifter.
- Du kan laste ned ClearOS her
Bildekreditt: IPCop
2. IPCop
En solid brannmur som gir mange detaljer om nettverksoppsettet
Leverer effektiv beskyttelse. Gir rikelig med informasjon på nettverket. Det ser ikke bra ut
Denne distroen, selv om den er helt adskilt fra IPFire, bruker et nyttig fargekodingsskjema som ligner på sistnevnte, for å representere forskjellige tilkoblinger. Grønt er for LAN, rødt for internett, oransje for DMZ og blått for trådløse klienter.
IPCop var opprinnelig en gaffel av Smoothwall (som vi’Jeg vil også dekke senere) og ble på sin side gaffel av IPFire-teamet ettersom oppdateringer til IPCop er få og langt imellom. Den siste versjonen (2.1.9) ble utgitt i februar 2015.
Installasjonen er relativt grei, men det er noen wildcard-spørsmål som kastes i blandingen. Selv om disse kan pusle på nybegynneren, vil det å akseptere standardalternativene ikke forårsake problemer med mindre du har en veldig spesifikk nettverkskonfigurasjon. En av hovedfordelene med IPCop er at installasjonsbildet er veldig lite (rundt 60MB) og kan kopieres til en DVD eller flash-stasjon.
IPCops webgrensesnitt føles klumpete, selv om testene våre beviste at dette bare var psykologisk, fordi det faktisk var utrolig responsivt. Andre enn de sanntids-grafene som Smoothwall gir, gir IPCop mye mer informasjon om LAN-oppsettet ditt, og om kjøringen av selve brannmuren, inkludert en liste over tilkoblinger som er åpne.
Brannmuren inneholder også en «cache-proxy», slik at du kan buffer ofte tilgjengelige sider lokalt.
IPCop gjør en god jobb som brannmur, og gir mye informasjon om trafikk i nettverket ditt, og selv om det kanskje ikke er den peneste distro i verden, gjør den det den er designet for å gjøre.
- Du kan laste ned IPCop her
(Bildekreditt: OPNsense)
3. OPNsense
Sikkerhetsinnstilt gaffel fra det originale pfSense-prosjektet
FunksjonspakketVekke sikkerhetsoppdateringerOpenVPN-støtte
OPNsense er en enkel å bruke open source brannmur basert på FreeBSD 10.1 for å sikre langsiktig støtte. Det er klart nok prosjektet’navnet stammer fra ordene ‘åpen’ og ‘sans’, og står for: ‘Åpen kildekode er fornuftig.’
OPNsense-prosjektet startet som en gaffel for den mer etablerte brannmuren pfSense i januar 2015. Teamet hevdet at årsakene deres til å passe prosjektet delvis skyldtes typen lisens pfSense ble brukt på den tiden, og delvis fordi de trodde de kunne lage et sikrere brannmur.
OPNsense tilbyr ukentlige sikkerhetsoppdateringer slik at de kan svare raskt på trusler. Den inneholder mange avanserte funksjoner du vanligvis bare finner i kommersielle brannmurer som for eksempel hurtigbufringsproxy og inntrengingsdeteksjon. Den støtter også bruk av OpenVPN.
OPNsense har et veldig rikt GUI skrevet i Phalcon PHP som er en virkelig glede å bruke. Bortsett fra å være mer tiltalende enn pfSense-grensesnittet, ble OPNsense opprettet delvis på grunn av det faktum at teamet mente at det grafiske grensesnittet ikke skulle ha root-tilgang, da dette kan forårsake sikkerhetsproblemer.
GUI har en enkel søkefelt i tillegg til en ny System Health-modul. Denne modulen er interaktiv og gir visuell tilbakemelding når du analyserer nettverket. Du kan nå eksportere dataene i CSV-format for videre analyse.
Brannmuren bruker et Inline Intrusion Prevention System. Dette er en kraftig form for Deep Packet Inspection, der i stedet for bare å blokkere en IP-adresse eller port, kan OPNsense inspisere individuelle datapakker eller tilkoblinger og stoppe dem før de når avsenderen om nødvendig. OPNsense tilbyr også LibreSSL over OpenSSL.
- Du kan laste ned OPNsense her
(Bildekreditt: IPFire)
4. IPFire
En brukervennlig brannmur med noen superavanserte funksjoner
Enkel å sette opp Seriøse sikkerhetskoteletter Nøyaktig lett
IPFire er en Linux-brannmurdistro som fokuserer på brukervennlighet og enkelt oppsett uten at det går ut over sikkerheten din, og støtter noen nyttige funksjoner som for eksempel inntrengingsdeteksjon. IPFire tar en seriøs tilnærming til sikkerhet ved å bruke en SPI (Stateful Packet Inspection) brannmur bygget på toppen av netfilter.
IPFire er spesielt designet for personer som er ukjente med brannmurer og nettverk, og kan settes opp på få minutter. Installasjonsprosessen lar deg konfigurere nettverket ditt i forskjellige sikkerhetssegmenter, der hvert segment er fargekodet. Det grønne segmentet er et trygt område som representerer alle normale kunder som er koblet til det lokale kablede nettverket. Det røde segmentet representerer internett.
Ingen trafikk kan gå fra rødt til noe annet segment med mindre du spesifikt har konfigurert det på den måten i brannmuren. Standardoppsettet er for en enhet med to nettverkskort med et rødt og grønt segment. Under installasjonsprosessen kan du imidlertid også implementere et blått segment for trådløse tilkoblinger og et oransje, kjent som DMZ for alle offentlige servere..
Når installasjonen er fullført, kan du konfigurere flere alternativer og tilleggsprogrammer via et intuitivt webgrensesnitt.
- Du kan laste ned IPFire her
(Bildekreditt: pfSense)
5. pfSense
Den mest komplette brannmurdistribusjonen her
Rent grensesnittFunksjonsrike Ingen stativ uten brannmur
I likhet med OPNsense er pfSense basert på FreeBSD og designet spesielt for å fungere som brannmur og ruter. Som vi’Som allerede nevnt, var gaffelen mellom disse to prosjektene kontroversiell og pfSense har fortsatt mange lojale brukere. Oppdateringer utgis kvart år.
Denne distroen kjører på en rekke maskinvare, men støtter foreløpig bare x86-arkitektur. Nettstedet har en praktisk maskinvareguide som lar deg velge en kompatibel enhet.
Installasjonen gjøres fra en kommandolinje, men den’er veldig enkel. Du kan velge å starte opp fra en CD- eller USB-stasjon.
Installasjonsassistenten ber deg om å tilordne grensesnitt under installasjonen, i stedet for når du har startet opp webgrensesnittet. Du kan bruke auto-detect-funksjonen til å finne ut hvilket nettverkskort som er.
Brannmuren har et lite antall innebygde funksjoner, for eksempel multi-WAN, Dynamic DNS, hardware failover og forskjellige autentiseringsmetoder. I motsetning til IPFire har pfSense allerede en funksjon for en captive portal, der alle DNS-spørsmål kan løses til en enkelt IP-adresse, for eksempel en landingsside for en offentlig Wi-Fi-hotspot.
Denne distroen har et rent grensesnitt og er veldig glatt å bruke. Nok en gang, fordi det er basert på BSD, er noen av terminologiene som er brukt forvirrende, men det tar ikke lang tid å få tak i.
pfSense er muligens den mest funksjonsrike brannmur-distroen der ute, men faller ned på grunn av mangel på tilleggsfunksjoner som ikke er brannmur. Hvis du bare er ute etter en enkel brannmur, kan du ikke gå galt ved å velge pfSense, men hvis du trenger noe utover den grunnleggende funksjonaliteten, kan det være lurt å vurdere et av de andre distriktene.
- Du kan laste ned pfsense her
(Bildekreditt: Smoothwall Express)
6. Smoothwall Express
En flott brannmur som er prisverdig brukervennlig
Enkel å bruke Tilbyr kompatibilitet med eldre hardwareShort på avanserte funksjoner
Smoothwall Express er sannsynligvis den mest kjente brannmurdistroen. For å teste dette, gjorde vi en rask undersøkelse av 20 Linux-geeks, og ba dem om å navngi en brannmurdistro. 19 av dem kom med Smoothwall først.
Installasjonen av Smoothwall Express er tekstbasert, men du trenger ikke å være kjent med Linux-konsollen og den’er alt ganske greit. Du foretrekker kanskje å laste ned eller faktisk skrive ut installasjonsveiledningen for å lede deg gjennom installasjonsprosessen. For å gjøre dette må du opprette en my.smoothwall-profil.
Det er tre installasjonsalternativer: Standard, Developer og Express. Utvikler er forbeholdt de menneskene som faktisk vil jobbe med å kode Smoothwall-prosjektet. Express er en nedstrippet versjon av Smoothwall som sikrer maksimal kompatibilitet med eldre maskinvare.
Med mindre du har en veldig spesifikk nettverkskonfigurasjon, kan du vanligvis godta standardalternativene.
Det nettbaserte kontrollpanelet er enkelt og lett å forstå. Smoothwall Express gir ikke mye i veien for ekstra funksjoner, men lar deg ha en egen konto for å kontrollere hovedforbindelsen, noe som er spesielt nyttig hvis du bruker oppringing, ved siden av web-proxy-tjenesten for hurtigbufring..
En av fordelene med Smoothwall Express er enkelheten det gir når du kjører internt DNS – det tar bare noen sekunder å legge til et nytt vertsnavn. Tildeling av statiske IP-er og aktivering av ekstern tilgang kan også oppnås med noen få museklikk.
Det eneste problemet vi la merke til under testing, var at tilordning av statiske DHCP-leiekontrakter krever at du klikker på Legg til etterfulgt av Lagre, og det er ikke spesielt tydelig at du må utføre det andre trinnet. Dette førte til en viss forvirring med våre nettverkstilkoblede skrivere som hoppet fra en IP-adresse til en annen.
- Du kan laste ned Smoothwall Express her
Endelig dom
Å velge riktig brannmurdistro avhenger i stor grad av dine spesifikke krav, men hva de enn måtte være, å ha beskyttelse mot brannmur er ganske enkelt et spørsmål om sunn fornuft gitt mange farer på internett i disse dager. Når det er sagt, bortsett fra grunnleggende beskyttelse, når brannmuren din er installert, kan det også være nyttig å ha noen få ekstra funksjoner for godt mål.
Bare en brannmur
Hvis du er ute etter en grunnleggende brannmur, vil alle distriktene her gjøre en god jobb, med noen som klarer seg bedre enn andre. Hvis dette høres ut som deg, kan du ikke gå galt med IPFire, som sannsynligvis har den enkleste installasjonsprosessen.
Hvis det ikke lykkes, er IPCop og Smoothwall Express utmerkede alternativer hvis du ikke har noe for komplisert. Hvis du trenger en løsning i kommersiell klasse og har penger å brenne, kan du sjekke ut den betalte armen til Smoothwall.
Hvis du vil ha noe med et lite fotavtrykk, eller for å kjøre på en innebygd enhet, inneholder pfSenses nettsted nyttige guider for å gjøre dette, selv om det bare kjøres på x86-arkitekturer. For andre typer maskinvare, bør du vurdere IPFire.
Vinneren
For oss er en boks i hjørnet som ikke blir brukt i sin helhet en bortkastet boks. Dette er grunnen til at vi foretrekker å bruke virtualisering, der brannmuren kan kjøres som en virtuell server på samme maskinvare som du bruker for nettlesing.
Mens ClearOS forblir den kraftigste brannmuren, er virtualisering ikke så lett som med andre brannmurdistros som IPFire. Og dette, kombinert med at IPFire tillater enkel tilpasning gjennom sin egen tilleggstjeneste Pakfire, betyr det’er den smale vinneren over ClearOS og mottar vår gullmedalje.
Likevel fortjener Smoothwall Express en hederlig omtale. Det er den eneste brannmuren som en gang er installert, og vil fortsette å kjøre med minimale spørsmål og forstyrrelser fra deg. Hvis du noen gang trenger å finne spesifikke innstillinger, er disse enkle å finne også.
- Sjekk også ut: 10 av de beste Linux-distrosene for personvernforebygging og sikkerhetsbuffer
