V rámci soutěže, kterou jsme nedávno provedli, jsme získali více než 160 komentářů od podivínských čtenářů, kteří si vybrali svůj oblíbený firewall.
Na základě těchto údajů je na prvním místě.. buben, prosím..
iptables
Pokud jste s některým z 5 hlavních zde uvedených firewallů noví, přečtěte si prosím zbytek článku, abyste o nich porozuměli více.
1. iptables
iptables je aplikační program uživatelského prostoru, který provádí filtrování paketů, překlad síťových adres (NAT) a překlad adres portů (PAT). iptables je pro IPv4. ip6tables je pro IPv6.
iptables potřebuje jádro s paketovým filtrem ip_tables (včetně linuxového jádra 2.4.xa 2.6.x). Pomocí iptables můžete zobrazit, přidat, odebrat nebo upravit pravidla v sadě pravidel filtru paketů.
- Domovská stránka:http://www.netfilter.org
- Autor: Rusty Russell
- Poslední stabilní vydání:1.4.6
- Licence:GNU
- Přečtěte si více o Iptables na Wikipedii
2. IPCop
IPCop je pro uživatele v malých kancelářích a domácích kancelářích. Toto je distribuce linuxového firewallu, která ke spuštění softwaru vyžaduje samostatný počítač s nízkou spotřebou energie. Pravidla brány firewall můžete nakonfigurovat z přátelského webového rozhraní. Toto je stavový firewall založený na Linux netfilter.
Můžete vzít starý počítač a převést ho na zabezpečenou internetovou aplikaci pomocí IPCop, která zabezpečí domácí/malou kancelářskou síť před internetem a také zlepší výkon webového prohlížeče tím, že uchová některé často používané informace.
- Domovská stránka:http://www.ipcop.org
- Poslední stabilní verze:1.4.21
- Licence:Open source
- Snímky obrazovky IPCop
- Přečtěte si více o IPCop na Wikipedii
3. Shorewall
Shorewall firewall má slogan:iptables made easy. Je také známý jako „Shoreline Firewall“. Je postaven na systému netfilter iptables/ipchains.
Pokud máte potíže s pochopením pravidel iptables, měli byste zkusit shorewall, protože poskytuje vysokou úroveň abstrakce pravidel iptables pomocí textových souborů.
Shorewall obsahuje následující balíčky:
- Shorewall – Pomáhá vytvořit ipv4 firewall
- Shorewall6 – Pomáhá vytvořit ipv6 firewall
- Shorewall-lite – Pomáhá spravovat více ipv4 firewallů
- Shorewall6-lite. Pomáhá spravovat více firewallů ipv6
Další informace o shorewallu:
- Domovská stránka:http://shorewall.net
- Autor:Thomas M. Eastep
- Poslední stabilní vydání:4.4.3
- Licence:GPLv2
- Přečtěte si více o Shorewall na Wikipedii
4. UFW – Nekomplikovaný firewall
UFW je program příkazového řádku, který pomáhá spravovat bránu firewall netfilter iptables. To poskytuje několik jednoduchých příkazů pro správu iptables. Gufw je grafické rozhraní pro UFW, které se používá v distribuci Ubuntu. Je velmi intuitivní a snadné spravovat váš firewall iptables pomocí Gufw. Gufw můžete spustit na jakékoli distribuci Linuxu, která má Python, GTK a ufw.
Chcete-li povolit ssh přístup v UFW, musíte provést následující. Je to tak snadné.
$ sudo ufw allow ssh/tcp
- Domovská stránka ufw:https://launchpad.net/ufw
- nejnovější stabilní vydání ufw:0.27.1
- Licence:GNU
- Domovská stránka a snímky obrazovky Gufw
- Gufw Stable Release:9.10.4
- Další informace o UFW na Wikipedii
5. OpenBSD a PF
PF znamená paketový filtr. PF je licencován pod BSD a vyvíjen na OpenBSD. PF firewall je standardně nainstalován na OpenBSD, FreeBSD, NetBSD.
PF provede následující.
- Filtrování paketů
- NAT
- Přesměrování provozu (přesměrování portů)
- Řazení paketů do fronty a prioritizace
- Označování paketů (filtrování zásad)
- Vynikající možnosti protokolování
Další informace o PF:
- Domovská stránka:http://www.openbsd.org/faq/pf/
- Autor:Daniel Hartmeier
- Licence:BSD
- Přečtěte si více o PF na Wikipedii
Další software brány firewall
Následují další firewally uvedené čtenáři spolu s celkovým počtem hlasů, které obdržely.
- CheckPoint FireWall-1 5
- pfsense 5
- Firestarter 5
- Netfilter 4
- SmoothWall Express 3
- Guarddog 3
- ipchain 3
- Endian 2
- Susefirewall 1
- Cisco ASA/PIX 1
- Vymazat OS 1
- APF 1
- Firewall Builder 1
- Automatický firewall v Puppy Linux 1
- Drawbridge 1
- Monowall 1
- Firehol 1
- SuSEfirewall2 1
- Plesk 1