Linux, мабуть, єдиний проект з відкритим кодом, якому вдалося змінити світ у неймовірних масштабах. Хоча його частка на споживчому ринку незначна, вона більша, ніж виглядає.
Linux є скрізь – він є на ваших телефонах, як Android, він є на мільйонах серверів, які запускають сам Інтернет – він є навіть на вашому домашньому маршрутизаторі. Хоча це може бути не повсюдно на споживчому ринку – воно є скрізь, що підводить нас до суті цієї публікації: безпеку.
Коли продуктом користуються мільйони, він легко стає мішенню людей, які хочуть заподіяти шкоду. Безпека мережі є важливим фактором – більшість атак відбувається віддалено через Інтернет, тому для критичних програм необхідний потужний брандмауер.
Якщо ви шукаєте найкращий брандмауер Linux, тут ми розглянемо 5 найкращих брандмауерів Linux, щоб ви знали, які ваші варіанти, і могли захистити вашу мережу незалежно від того, що трапляється на вашому шляху.
Iptables – найкращий брандмауер Linux
Більшість дистрибутивів Linux поставляються з попередньо встановленим Iptables, і хоча це не найбагатший брандмауер, він безпечний.
Інтерфейс для Iptables не існує, оскільки це утиліта командного рядка. Щоб налаштувати його, вам доведеться вивчити команди, тому використовувати це не найпростіше. Однак ви можете знайти різні рішення з графічним інтерфейсом, які працюють з iptables, щоб полегшити його використання, наприклад «Нескладний брандмауер» Ubuntu.
Iptables працює просто – він аналізує пакети та перевіряє, чи відповідають вони якимось правилам. Якщо він не знайде жодного, він просто дотримується поведінки за замовчуванням.
Iptables — це брандмауер, який просто «досить хороший». Якщо ви шукаєте багатофункціональний брандмауер з усіма наворотами – це не він. Однак, якщо ви хочете чогось простого, що можна налаштувати, а потім забути, Iptables підійде.
Monowall – найкращий брандмауер для Linux
Monowall оптимізований і розроблений для роботи з найнижчими характеристиками комп’ютера – все, що йому потрібно, це 16 МБ пам’яті. Однак за таку продуктивність доведеться заплатити ціну – це брандмауер без використання, а це означає, що він також не має великої кількості функцій.
Monowall також забезпечує маршрутизацію QoS за замовчуванням, що дозволяє вам формувати весь трафік, що проходить через нього. Це дозволяє вам надавати пріоритет певним з’єднанням над іншими і мати не тільки безпечний брандмауер, але й швидкий.
Активна розробка Monowall була припинена з лютого 2015 року, але вона все ще доступна для завантаження.
pfSense – брандмауер Linux
pfSense заснований на Monowall – в основному, розробники взяли проект Monowall з відкритим вихідним кодом і побудували його поверх. На відміну від Monowall, pfSense також знаходиться в активній розробці.
Що стосується функцій, у pfSense є все, що робить Monowall, а потім і більше. Такі речі, як апаратне переключення, мульти-WAN та інші розширені функції, роблять pfSense надзвичайно корисним для мережевих адміністраторів, які вимагають від свого брандмауера.
Це, мабуть, найбагатший брандмауер, але це також ускладнює його використання. Хоча інтерфейс намагається зробити його легшим для розуміння, у нього є крива навчання.
Zentyal Server – найкращий брандмауер Linux
Zentyal не є спеціально брандмауером – спочатку він був розроблений як сервер електронної пошти, але в кінцевому підсумку зробив більше, ніж це. Zentyal можна використовувати як повноцінний бізнес-сервер, а це означає, що він також має власний надзвичайно універсальний брандмауер.
Zentyal заснований на Ubuntu Server LTS, тому ви, по суті, встановлюєте ОС під час встановлення Zentyal. Це також означає, що ви можете практично робити все, що можете в Ubuntu. Zentyal по суті може бути повноцінним сервером з усім необхідним для роботи.
Якщо ви можете впоратися з величезною кількістю опцій і можливостей, які надає вам Zentyal, і вам потрібно щось, що може зробити набагато більше, ніж простий брандмауер – це він. Zentyal також містить сервер DNS, сервер DHCP, сервер електронної пошти, контролер домену та багато іншого.
ClearOS – найкращий брандмауер Linux
ClearOS побудована на основі CentOS, і, як і Zentyal, вона може служити набагато більше, ніж брандмауер.
Що робить ClearOS особливим, так це його інтерфейс – зрозуміло, що багато уваги було приділено тому, щоб зробити його максимально простим. Його простота не означає, що йому не вистачає складності – він складний і вимагає від вас знати, що ви робите.
Для початківців користувачів ClearOS може бути дуже простим у налаштуванні. Для досвідчених користувачів ClearOS може надати будь-яку функцію, яку вони можуть попросити. З ClearOS все просто – навіть установка.
5 найкращих брандмауерів Linux – висновок
Це були одні з найкращих варіантів для брандмауерів у Linux, який з них ви використовуєте, залежить від того, що ви шукаєте. Справа в тому, що Linux дозволяє вам вирішити, як ви хочете захистити свою мережу, також слід звернути увагу – це сила відкритого вихідного коду: вибір. А якщо говорити про вибір, то Linux тепер воліють діти, перевірте Linux для дітей пост, якщо на те пішло, а також від гіків.
З такою кількістю варіантів брандмауерів неможливо перерахувати, щоб судити, який з них є найкращим, але такі посібники допоможуть вам вибрати найкращий варіант найкращих брандмауерів Linux для вас.
Томас Баруа
Чудова стаття. Дякуємо, що повідомили нам про ці служби брандмауера. Я шукав одного.
Алі Мохаммадло
Ви забуваєте CSF , це найпотужніший і безкоштовний брандмауер Linux.
Махеш Дабаде
Дякую Алі за доповнення.
Адель
Привіт, Уджвал
Це найкращі брандмауери Linux. Я чув, що Iptables є безпечним. Це дійсно гарний і простий інтерфейс для Netfilter і потужний менеджер брандмауера, створений на основі iptables. Цей пост містить більше корисної інформації. Я вдячний вам за поширення цієї корисної статті.
MoBin
Linux має чудовий захист між ОС. Linux дуже хороший!!!
Теяс
Monowall і Pfsense, згадані в цій статті, не базуються на Linux, а на базі брандмауера FreeBSD Unix. Ви забуваєте, інший проект, який складається з Pfsense, тобто OPNSense, який знову заснований на FreeBSD. Існує різниця між Linux і Unix, а не тільки ядром, проектом і ліцензією.