Najlepsze bezpłatne zapory ogniowe Linuksa w 2019 roku: wykrocz poza Iptables na komputery i serwery

Dystrybucje Linuksa często zawierają co najmniej podstawową zaporę ogniową w pakiecie. Często nie jest to domyślnie aktywne, więc trzeba będzie je aktywować.

Dodatkowo prawdopodobnie będą to standardowe dostarczone Iptables, nawet jeśli mniej doświadczeni użytkownicy mogą z tym walczyć. UFW – nieskomplikowana zapora sieciowa jest również dołączona do niektórych dystrybucji, a jej celem jest uproszczenie procesu.

Istnieją jednak dystrybucje i aplikacje, które mogą zaspokoić potrzeby bardziej zaawansowanego i mniej doświadczonego użytkownika, co ułatwia konfigurację i konfigurację zapory ogniowej dostosowanej do Twoich potrzeb.

Niektóre, takie jak ClearOS, wbudowują go bezpośrednio w system operacyjny w ramach bezpieczeństwa, ale większość innych opcji to aplikacje, które mają na celu blokowanie nieuczciwych adresów IP, monitorowanie portów i zapobieganie ingerencji złych pakietów w komputer.

Dla większości użytkowników domowych niewiele jest rzeczywistych ustawień, które trzeba dostosować, więc proste aplikacje mogą być popularne, ale dla tych, którzy chcą zarządzać swoją maszyną jako serwerem, dodatkowe elementy sterujące i zaawansowane opcje poleceń będą bardziej mile widziane.

Tutaj zaprezentujemy to, co najlepsze w bezpłatnych zaporach Linux.

  • Są to najlepsi dostawcy szkoleń i kursów online dla systemu Linux
  • 5 najpopularniejszych dystrybucji Linuksa
  • Jaka jest najlepsza dystrybucja Linuksa dla początkujących?
  • 10 najlepszych lekkich dystrybucji Linuksa

(Źródło zdjęcia: ClearOS)

1. ClearOS

Przemyślana dystrybucja, która jest niezwykle łatwa w użyciu

Przyjazny dla użytkownika Rozszerza się w zależności od potrzeb Inteligentna dystrybucja

ClearOS jest zdecydowanie najładniejszym wyglądem dystrybucji firewall w tym podsumowaniu. Oczywiste jest, że wiele czasu i uwagi poświęcono na opracowanie interfejsu.

Ponieważ większość dystrybucji zapory ogniowej jest napisanych dla stereotypowego maniaka, miło jest zobaczyć odświeżającą zmianę w tym, co wydaje się być de facto standardem „połącz to razem i pomyśl o interfejsie później”. To powiedziawszy, ClearOS będzie działał całkiem szczęśliwie z linii poleceń dla bardziej zaawansowanych użytkowników.

Instalacja jest bezbolesna i zajmuje około 10 minut. Masz wybór, aby rozpocząć w trybie serwera publicznego lub bramy, w zależności od tego, jak chcesz używać ClearOS.

Po zakończeniu uruchom ponownie komputer, a otrzymasz wszystkie informacje potrzebne do uzyskania dostępu do nowej zapory i administrowania nią. Wszystko jest proste – oczywiste jest, że wiele uwagi poświęcono uczynieniu ClearOS tak łatwym w użyciu, jak to możliwe.

Po zakończeniu konfiguracji i uzyskaniu dostępu do internetowego systemu administracyjnego nie trzeba długo czekać na zapoznanie się z różnymi ustawieniami i funkcjami ClearOS, jak zapewnia dystrybucja ‘Pierwsze kroki’ pomoc po zalogowaniu się do interfejsu internetowego. Konfigurowanie reguł zapory jest szybkie i bezbolesne, podobnie jak wiele innych konfiguracji.

Najbardziej istotną cechą ClearOS jest jego użyteczność, ale ta dystrybucja to coś więcej niż tylko elegancki wygląd. Zawiera również wiele funkcji – nie tylko zapewnia prosty, czysty sposób zarządzania zaporą ogniową, ale także umożliwia dodanie dodatkowych usług do sieci.

Ogólnie rzecz biorąc, ClearOS to potężna dystrybucja. Ponieważ jest dostępny zarówno w darmowej wersji „Community”, jak i płatnej wersji „Professional”, jest idealny zarówno dla domów, jak i małych firm.

  • Możesz pobrać ClearOS tutaj

Źródło zdjęcia: IPCop

2. IPCop

Solidna zapora ogniowa, która zawiera wiele szczegółów na temat konfiguracji sieci

Zapewnia skuteczną ochronę Zapewnia wiele informacji w sieci Interfejs nie wygląda świetnie

Ta dystrybucja, choć całkowicie oddzielna od IPFire, wykorzystuje pomocny schemat kodowania kolorów podobny do tego drugiego, aby reprezentować różne połączenia. Kolor zielony oznacza LAN, czerwony oznacza Internet, pomarańczowy DMZ, a niebieski klientów bezprzewodowych.

IPCop był pierwotnie widelcem Smoothwall (który my’Zajmę się również później), a zespół IPFire opracował go, ponieważ niewiele jest aktualizacji IPCop. Najnowsza wersja (2.1.9) została wydana w lutym 2015 r.

Instalacja jest stosunkowo prosta, ale do mieszanki wrzucono kilka symboli wieloznacznych. Chociaż mogą one stanowić problem dla początkującego użytkownika, zaakceptowanie domyślnych opcji nie spowoduje żadnych problemów, chyba że masz bardzo specyficzną konfigurację sieci. Jedną z głównych zalet IPCop jest to, że obraz instalacyjny jest bardzo mały (około 60 MB) i można go skopiować na dysk DVD lub dysk flash.

Interfejs sieciowy IPCop wydaje się niezręczny, chociaż nasze testy wykazały, że było to jedynie psychologiczne, ponieważ w rzeczywistości było niesamowicie responsywne. Jednak oprócz wykresów „w czasie rzeczywistym”, które zapewnia Smoothwall, IPCop zapewnia znacznie więcej informacji na temat konfiguracji sieci LAN i działania samej zapory, w tym listę otwartych połączeń.

Zapora sieciowa zapewnia także „buforujący serwer proxy”, dzięki czemu można buforować lokalnie często używane strony.

IPCop dobrze sobie radzi jako zapora ogniowa, dostarczając mnóstwo informacji o ruchu w twojej sieci i chociaż może nie być to najładniejsza dystrybucja na świecie, robi to, do czego został zaprojektowany.

  • Możesz pobrać IPCop tutaj

(Źródło zdjęcia: OPNsense)

3. OPNsense

Bezpieczny rozwidlenie oryginalnego projektu pfSense

Pełen funkcji Cotygodniowe aktualizacje zabezpieczeń Obsługa OpenVPN

OPNsense jest łatwą w użyciu zaporą typu open source opartą na FreeBSD 10.1, aby zapewnić długoterminową obsługę. Oczywiście projekt’Nazwa pochodzi od słów „otwarty” i „zmysł”, co oznacza: ‘Open source ma sens.’

Projekt OPNsense rozpoczął się jako widelec bardziej ugruntowanej zapory ogniowej pfSense w styczniu 2015 r. Zespół twierdził, że powodem jego powstania jest częściowo rodzaj licencji pfSense w tym czasie, a częściowo dlatego, że wierzyli, że mogą stworzyć bezpieczniejsza zapora ogniowa.

OPNsense oferuje cotygodniowe aktualizacje zabezpieczeń, dzięki czemu może szybko reagować na zagrożenia. Zawiera wiele zaawansowanych funkcji, które zwykle można znaleźć tylko w komercyjnych zaporach ogniowych, takich jak proxy buforowania do przodu i wykrywanie włamań. Obsługuje również korzystanie z OpenVPN.

OPNsense zawiera bardzo bogate GUI napisane w Phalcon PHP, co jest prawdziwą przyjemnością w użyciu. Oprócz tego, że jest bardziej atrakcyjny niż interfejs pfSense, OPNsense zostało stworzone częściowo ze względu na fakt, że zespół uważał, że interfejs graficzny nie powinien mieć dostępu do roota, ponieważ może to powodować problemy z bezpieczeństwem.

GUI ma prosty pasek wyszukiwania, a także nowy moduł System Health. Ten moduł jest interaktywny i zapewnia wizualną informację zwrotną podczas analizy sieci. Możesz także teraz wyeksportować swoje dane w formacie CSV do dalszej analizy.

Zapora wykorzystuje wbudowany system zapobiegania włamaniom. Jest to potężna forma głębokiej inspekcji pakietów, w której zamiast blokować tylko adres IP lub port, OPNsense może sprawdzać poszczególne pakiety danych lub połączenia i zatrzymywać je, zanim dotrą do nadawcy, jeśli to konieczne. OPNsense oferuje także LibreSSL przez OpenSSL.

  • Możesz pobrać OPNsense tutaj

(Źródło zdjęcia: IPFire)

4. IPFire

Łatwa w użyciu zapora ogniowa z kilkoma bardzo zaawansowanymi funkcjami

Prosty w konfiguracji Poważne kotlety bezpieczeństwa Niezwykle lekki

IPFire to dystrybucja zapory Linux, która koncentruje się na łatwości obsługi i łatwej konfiguracji bez narażania bezpieczeństwa, obsługując niektóre przydatne funkcje, takie jak wykrywanie włamań. IPFire poważnie podchodzi do bezpieczeństwa, wykorzystując zaporę SPI (Stateful Packet Inspection) zaporę wbudowaną w netfilter.

IPFire jest specjalnie zaprojektowany dla osób, które nie mają doświadczenia w zaporach sieciowych i sieciach, i można je skonfigurować w kilka minut. Proces instalacji pozwala skonfigurować sieć na różne segmenty bezpieczeństwa, przy czym każdy segment jest oznaczony kolorem. Zielony segment to bezpieczny obszar reprezentujący wszystkich normalnych klientów podłączonych do lokalnej sieci przewodowej. Czerwony segment reprezentuje internet.

Żaden ruch nie może przejść z czerwonego do żadnego innego segmentu, chyba że został on specjalnie skonfigurowany w ten sposób w zaporze. Domyślna konfiguracja dotyczy urządzenia z dwiema kartami sieciowymi tylko z czerwonym i zielonym segmentem. Jednak podczas procesu konfiguracji można również zaimplementować niebieski segment dla połączeń bezprzewodowych i pomarańczowy segment znany jako DMZ dla dowolnych serwerów publicznych.

Po zakończeniu instalacji możesz skonfigurować dodatkowe opcje i dodatki za pomocą intuicyjnego interfejsu internetowego.

  • Możesz pobrać IPFire tutaj

(Źródło obrazu: pfSense)

5. pfSense

Najbardziej kompletna dystrybucja zapory tutaj

Czysty interfejs Bogaty w funkcje Brak dodatków innych niż zapora ogniowa

Podobnie jak OPNsense, pfSense jest oparty na FreeBSD i zaprojektowany specjalnie do pracy jako firewall i router. Jak my’Jak już wspomniano, rozwidlenie między tymi dwoma projektami było kontrowersyjne, a pfSense wciąż ma wielu lojalnych użytkowników. Aktualizacje są wydawane co kwartał.

Ta dystrybucja działa na wielu urządzeniach, ale obecnie obsługuje tylko architekturę x86. Witryna zawiera przydatny przewodnik po sprzęcie, który pozwala wybrać kompatybilne urządzenie.

Instalacja odbywa się z wiersza polecenia, ale to’jest bardzo proste. Możesz wybrać rozruch z napędu CD lub USB.

Asystent instalacji poprosi Cię o przypisanie interfejsów podczas instalacji, a nie po uruchomieniu systemu do interfejsu sieciowego. Możesz użyć funkcji automatycznego wykrywania, aby ustalić, która karta sieciowa jest która.

Zapora ma niewielką liczbę wbudowanych funkcji, takich jak multi-WAN, dynamiczny DNS, sprzętowe przełączanie awaryjne i różne metody uwierzytelniania. W przeciwieństwie do IPFire, pfSense ma już funkcję dla niewoli portalu, dzięki której wszystkie zapytania DNS można rozwiązać na jeden adres IP, taki jak strona docelowa publicznego hotspotu Wi-Fi.

Ta dystrybucja ma czysty interfejs i jest bardzo płynna w użyciu. Ponownie, ponieważ opiera się na BSD, niektóre z użytych terminów są mylące, ale nie zajmuje dużo czasu, aby się z nimi zmierzyć.

pfSense jest prawdopodobnie najbogatszą na rynku dystrybucją zapory ogniowej, ale spada z powodu braku dodatkowych funkcji niezwiązanych z zaporą. Jeśli szukasz prostej zapory sieciowej, nie możesz się pomylić, wybierając pfSense, ale jeśli potrzebujesz czegoś ponad tę podstawową funkcjonalność, możesz rozważyć jedną z innych dystrybucji.

  • Możesz pobrać pfsense tutaj

(Źródło zdjęcia: Smoothwall Express)

6. Smoothwall Express

Świetna zapora ogniowa przyjazna dla użytkownika

Łatwy w użyciu Zgodność ze starszym sprzętem Krótki w zaawansowanych funkcjach

Smoothwall Express jest prawdopodobnie najbardziej znaną dystrybucją zapory ogniowej. Aby to przetestować, przeprowadziliśmy szybką ankietę wśród 20 maniaków Linuksa, prosząc ich o podanie nazwy dystrybucji firewall. 19 z nich jako pierwszy wymyśliło Smoothwall.

Instalacja Smoothwall Express jest oparta na tekście, ale nie musisz znać konsoli Linux i jej’wszystko jest dość proste. Możesz wybrać pobranie lub wydrukowanie przewodnika instalacji, aby przeprowadzić użytkownika przez proces instalacji. Aby to zrobić, musisz utworzyć profil my.smoothwall.

Istnieją trzy opcje instalacji: Standard, Developer i Express. Deweloper jest zarezerwowany dla osób, które faktycznie chcą pracować nad kodowaniem projektu Smoothwall. Express to uproszczona wersja Smoothwall, która zapewnia maksymalną kompatybilność ze starszym sprzętem.

Jeśli nie masz bardzo konkretnej konfiguracji sieci, zwykle możesz zaakceptować domyślne opcje.

Internetowy panel sterowania jest prosty i łatwy do zrozumienia. Smoothwall Express nie zapewnia zbyt wielu dodatkowych funkcji, ale pozwala na posiadanie osobnego konta do kontrolowania głównego połączenia, co jest szczególnie przydatne, jeśli korzystasz z połączenia telefonicznego, wraz z usługą buforowania proxy sieci.

Jedną z zalet Smoothwall Express jest prostota, jaką oferuje podczas uruchamiania wewnętrznego DNS – dodanie nowej nazwy hosta zajmuje tylko kilka sekund. Przypisywanie statycznych adresów IP i umożliwienie zdalnego dostępu można również wykonać kilkoma kliknięciami myszy.

Jedyny problem, jaki zauważyliśmy podczas testów, polegał na tym, że przypisywanie statycznych przypisań dzierżawy DHCP wymaga kliknięcia przycisku Dodaj, a następnie Zapisz, i nie jest szczególnie oczywiste, że musisz wykonać drugi krok. Doprowadziło to do dość zamieszania z naszymi drukarkami podłączonymi do sieci, skaczącymi z jednego adresu IP na drugi.

  • Możesz pobrać Smoothwall Express tutaj

Ostateczny werdykt

Wybór odpowiedniej dystrybucji zapory ogniowej jest w dużej mierze zależny od konkretnych wymagań, ale cokolwiek to może być, ochrona przed zaporą jest po prostu kwestią zdrowego rozsądku, biorąc pod uwagę mnóstwo zagrożeń w Internecie w dzisiejszych czasach. To powiedziawszy, oprócz podstawowej ochrony, po zainstalowaniu zapory może być również przydatne kilka dodatkowych funkcji.

Po prostu zapora ogniowa

Jeśli szukasz podstawowej zapory ogniowej, wszystkie dystrybucje tutaj wykonają dobrą robotę, a niektóre z nich działają lepiej niż inne. Jeśli to brzmi jak ty, nie możesz się pomylić z IPFire, który prawdopodobnie ma najłatwiejszy proces instalacji.

W przeciwnym razie IPCop i Smoothwall Express to doskonałe opcje, jeśli nie szukasz czegoś zbyt skomplikowanego. Jeśli potrzebujesz rozwiązania komercyjnego i masz pieniądze na spalenie, sprawdź płatne ramię Smoothwall.

Jeśli chcesz mieć coś małego lub chcesz uruchomić na urządzeniu wbudowanym, strona internetowa pfSense zawiera pomocne wskazówki, jak to zrobić, chociaż będzie działać tylko na architekturach x86. W przypadku innych typów sprzętu rozważ IPFire.

Zwycięzca

Dla nas jednak pudełko w kącie, które nie jest w pełni wykorzystane, jest zmarnowanym pudełkiem. Dlatego wolimy korzystać z wirtualizacji, dzięki której zapora może działać jako serwer wirtualny na tym samym sprzęcie, którego używasz do przeglądania stron internetowych.

Chociaż ClearOS pozostaje najpotężniejszą zaporą ogniową, wirtualizacja nie jest tak łatwa, jak w przypadku innych dystrybucji zapory ogniowej, takich jak IPFire. A to w połączeniu z faktem, że IPFire pozwala na łatwą personalizację poprzez własną usługę dodatków Pakfire, oznacza to’jest wąskim zwycięzcą nad ClearOS, otrzymując nasz złoty medal.

Smoothwall Express zasługuje jednak na wyróżnienie. Jest to jedyna zapora ogniowa, która po zainstalowaniu będzie działać przy minimalnym monitowaniu i interwencjach użytkownika. Jeśli kiedykolwiek będziesz potrzebować zlokalizować określone ustawienia, możesz je również łatwo znaleźć.

  • Zobacz także: 10 najlepszych dystrybucji Linuksa dla miłośników prywatności i miłośników bezpieczeństwa