Pesquisa de site

10 firewalls de segurança de código aberto úteis para sistemas Linux

Sendo administrador do Nix há mais de 5+ anos, sempre sou responsável pelo gerenciamento de segurança dos servidores Linux. Os firewalls desempenham um papel importante na segurança de sistemas/redes Linux. Ele atua como um guarda de segurança entre a rede interna e externa, controlando e gerenciando o tráfego de rede de entrada e saída com base em um conjunto de regras. Este conjunto de regras de firewall permite apenas conexões legítimas e bloqueia aquelas que não estão definidas.

Existem dezenas de aplicativos de firewall de código aberto disponíveis para download no mercado. Aqui neste artigo, criamos os 10 firewalls de código aberto mais populares que podem ser muito úteis na seleção de um que atenda às suas necessidades.

1. Iptables

Iptables/Netfilter é o firewall baseado em linha de comando mais popular. É a primeira linha de defesa da segurança de um servidor Linux. Muitos administradores de sistema o utilizam para ajustar seus servidores. Ele filtra os pacotes na pilha de rede dentro do próprio kernel. Você pode encontrar uma visão geral mais detalhada do Iptables aqui.

Recursos do IPtables

  1. Ele lista o conteúdo do conjunto de regras de filtro de pacotes.
  2. É extremamente rápido porque inspeciona apenas os cabeçalhos dos pacotes.
  3. Você pode adicionar/remover/modificar regras de acordo com suas necessidades nos conjuntos de regras de filtro de pacotes.
  4. Listar/zerar contadores por regra dos conjuntos de regras de filtro de pacotes.
  5. Suporta backup e restauração com arquivos.

Página inicial do IPtables
Guia Básico para Firewall Linux IPTables

2.Firewall IPCop

IPCop é uma distribuição de firewall Linux de código aberto, a equipe IPCop está trabalhando continuamente para fornecer um sistema de gerenciamento de firewall estável, mais seguro, fácil de usar e altamente configurável para seus usuários. O IPCop fornece uma interface web bem projetada para gerenciar o firewall. É muito útil e bom para pequenas empresas e PCs locais.

Você pode configurar um PC antigo como uma VPN segura para fornecer um ambiente seguro na Internet. Ele também mantém algumas informações usadas com frequência para fornecer uma melhor experiência de navegação na web aos seus usuários.

Recursos do Firewall IPCop

  1. Sua interface da Web codificada por cores permite monitorar o desempenho gráfico da CPU, memória e disco, bem como o rendimento da rede.
  2. Ele visualiza e gira automaticamente os logs.
  3. Suporte Suporte a vários idiomas.
  4. Fornece atualizações e patches adicionais muito seguros, estáveis e facilmente implementáveis.

Página inicial do IPCop

3. Parede costeira

Shorewall ou Shoreline Firewall é outro firewall de código aberto muito popular, especializado para GNU/Linux. Ele é baseado no sistema Netfilter integrado ao kernel Linux que também suporta IPV6.

Característica do Shorewall

  1. Usa recursos de rastreamento de conexão do Netfilter para filtragem de pacotes com estado.
  2. Suporta uma ampla variedade de aplicativos de roteadores/firewall/gateway.
  3. Administração centralizada de firewall.
  4. Uma interface GUI com painel de controle Webmin.
  5. Suporte a vários ISPs.
  6. Suporta mascaramento e encaminhamento de porta.
  7. Suporta VPN

Página inicial do Shorewall
Instalação em parede costeira

4. UFW – Firewall Descomplicado

UFW é a ferramenta de firewall padrão para servidores Ubuntu, é basicamente projetada para diminuir a complexidade do firewall iptables e torná-lo mais amigável. Uma interface gráfica de usuário do ufw, GUFW também está disponível para usuários Ubuntu e Debian.

Características da UFW

  1. Suporta IPV6
  2. Opções estendidas de registro com recurso On/Off
  3. Monitoramento de status
  4. Estrutura extensível
  5. Pode ser integrado com aplicativos
  6. Adicione/remova/modifique regras de acordo com suas necessidades.

Página inicial da UFW
Página inicial do GUFW
Instalação UFW

5. Vuurmuur

Vuurmuur é outro poderoso gerenciador de firewall Linux que cria ou gerencia regras de iptables para seu servidor ou rede. Ao mesmo tempo, é muito fácil de administrar, não sendo necessário conhecimento prévio de iptables para usar o Vuurmuur.

Características do Vuurmuur

  1. Suporte IPV6
  2. Modelagem de tráfego
  3. Recursos de monitoramento mais avançados
  4. Monitoramento em tempo real da conexão e do uso da largura de banda
  5. Pode ser facilmente configurado com NAT.
  6. Possui recursos anti-spoofing.

Página inicial do Vuurmuur
Demonstrações em Flash Vuurmuur

6. pfSense

pfSense é outro firewall de código aberto e muito confiável para servidores FreeBSD. É baseado no conceito de filtragem de pacotes com estado. Ele oferece uma ampla gama de recursos que normalmente estão disponíveis apenas em firewalls comerciais caros.

Funcionalidades do pfsense

  1. Altamente configurável e atualizado a partir de sua interface baseada na Web.
  2. Pode ser implantado como firewall de perímetro, roteador, servidor DHCP e DNS.
  3. Configurado como ponto de acesso sem fio e endpoint VPN.
  4. Modelagem de tráfego e informações em tempo real sobre o servidor.
  5. Balanceamento de carga de entrada e saída.

Página inicial do pfSense

7. IPFire

IPFire é outro firewall de código aberto baseado em Linux para ambientes Small Office, Home Office (SOHO). É projetado com modularidade e alta flexibilidade. A comunidade IPfire também cuidou da segurança e a desenvolveu como um firewall Stateful Packet Inspection (SPI).

Recursos do IPFire

  1. Pode ser implantado como firewall, servidor proxy ou gateway VPN.
  2. Filtragem de conteúdo
  3. Sistema de detecção de intrusão embutido
  4. Suporta através de Wiki, fóruns e chats
  5. Suporte a hipervisores como KVM, VmWare e Xen para ambiente de virtualização.

Página inicial do IPFire

8. SmoothWall e SmoothWall Express

SmoothWall é um firewall Linux de código aberto com uma interface baseada na Web altamente configurável. Sua interface baseada na Web é conhecida como WAM (Web Access Manager). Uma versão do SmoothWall que pode ser distribuída gratuitamente é conhecida como SmoothWall Express.

Recursos do SmoothWall

  1. Suporta redes LAN, DMZ e sem fio, além de externas.
  2. Filtragem de conteúdo em tempo real
  3. Filtragem HTTPS
  4. Proxies de suporte
  5. Visualização de log e monitoramento de atividade de firewall
  6. Gerenciamento de estatísticas de tráfego por IP, interface e visita
  7. Instalação de backup e restauração como.

Página inicial do SmoothWall

9. Endian

O firewall Endian é outro firewall baseado no conceito de inspeção de pacotes com estado que pode ser implantado como roteadores, proxy e Gateway VPN com OpenVPN. Foi originalmente desenvolvido a partir do firewall IPCop, que também é um fork do Smoothwall.

Características do Endian

  1. Firewall bidirecional
  2. Snort Prevenção de intrusão
  3. Pode proteger o servidor web com proxies HTTP e FTP, antivírus e lista negra de URLs.
  4. Pode proteger servidores de e-mail com proxies SMTP e POP3, aprendizagem automática de spam e lista cinza.
  5. VPN com IPSec
  6. Registro de tráfego de rede em tempo real

Página inicial do Endian

10. Firewall de segurança do ConfigServer

Por último, mas não o último, segurança e firewall do Configserver. É uma plataforma cruzada e um Firewall muito versátil, também baseado no conceito de Firewall de inspeção de pacotes com estado (SPI). Suporta quase todos os ambientes de virtualização como Virtuozzo, OpenVZ, VMware, XEN, KVM e Virtualbox.

Características do LCR

  1. Seu processo daemon LFD (daemon de falha de login) verifica falhas de login de servidores confidenciais como falhas de ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin e mod_security.
  2. Pode configurar alertas de e-mail para avisar se algo der errado ou detectar qualquer tipo de intrusão em seu servidor.
  3. Podem ser facilmente integrados painéis de controle de hospedagem na web populares, como cPanel, DirectAdmin e Webmin.
  4. Notifica usuários com recursos excessivos e processos suspeitos por meio de alertas por e-mail.
  5. Sistema avançado de detecção de intrusão.
  6. Pode proteger sua caixa Linux com ataques como Syn Flood e ping of Death.
  7. Verifica explorações
  8. Fácil de iniciar/reiniciar/parar e muito mais

Página inicial do LCR
Instalação do LCR

Além desses firewalls, existem muitos outros firewalls como Sphirewall, Checkpoint, ClearOS, Monowall disponíveis na web para proteger sua caixa Linux. Por favor, deixe o mundo saber qual é o seu firewall favorito para sua caixa Nix e deixe suas valiosas sugestões e dúvidas abaixo na caixa de comentários. Em breve trarei outro artigo interessante, até então mantenha-se saudável e conectado com linux-console.net.