2019年最佳免费Linux防火墙:超越针对台式机和服务器的iptables

 服务器问题     |      2019-09-30 09:46:04

  Linux发行版通常至少会捆绑有一个基本防火墙。通常,默认情况下该功能不会处于活动状态,因此需要将其激活。

  此外,即使经验不足的用户也可能会为此而苦苦挣扎,但这很可能是提供的标准Iptables。UFW-不复杂的防火墙也与某些发行版捆绑在一起,旨在简化过程。

  但是,有一些发行版和应用程序可以满足更高级的用户和经验不足的用户的需要,从而可以更轻松地设置和配置适合您需要的防火墙。

  一些软件(例如ClearOS)将其直接构建到操作系统中,这是其安全重点的一部分,但是大多数其他选择是旨在阻止恶意IP,监视端口并防止不良数据包干扰计算机的应用程序。

  对于大多数家庭用户来说,几乎没有需要自定义的实际设置,因此简单的应用程序可能会很流行,但是对于那些希望将其机器作为服务器进行管理的用户而言,附加控件和高级命令选项将更受欢迎。

  在这里,我们将介绍最好的免费Linux防火墙。

  这些是最好的Linux培训提供商和在线课程

  1. ClearOS

  经过深思熟虑的发行版,易于使用,令人耳目一新

  方便使用的扩展以满足您的需求聪明的发行版

  在此综述中,ClearOS是迄今为止最漂亮的防火墙发行版。显然,开发界面已经花费了大量时间和精力。

  由于大多数防火墙发行版都是为刻板的怪胎而写的,很高兴看到似乎已经成为“将其拼凑在一起,然后考虑接口”的事实标准的令人耳目一新的变化。这就是说,对于更高级的用户,ClearOS将非常高兴地从命令行运行。

  安装非常轻松,大约需要10分钟才能完成。您可以选择以“公共服务器”或“网关”模式启动,具体取决于您想使用ClearOS的方式。

  完成后,重新启动,您将获得访问和远程管理新防火墙所需的所有信息。一切都很简单–显然,使ClearOS尽可能易于使用已经引起了很多思考。

  一旦完成设置并访问了基于Web的管理系统,您很快就会熟悉ClearOS的各种设置和功能,因为一旦您登录到Web界面,发行版就会提供“入门”帮助。与其他许多配置一样,设置防火墙规则既快速又轻松。

  ClearOS最相关的功能是它的可用性,但是这个发行版不仅仅具有时尚外观。它还具有许多功能-不仅为您提供了一种简单,干净的方法来管理防火墙,而且还为您的网络增加了额外的服务。

  总体而言,ClearOS是一个功能强大的发行版。由于它有免费的“社区”版本和付费的“专业”版本,因此非常适合家庭和小型企业。

  2. IPCop

  坚固的防火墙,提供有关网络设置的许多详细信息

  提供有效的保护在您的网络上提供大量信息界面看起来不太好

  此发行版虽然与IPFire完全分开,但使用了一种类似于后者的有用的颜色编码方案,以表示不同的连接。绿色代表局域网,红色代表互联网,橙色代表DMZ,蓝色代表无线客户端。

  IPCop最初是Smoothwall的一个分支(稍后我们将介绍),由于IPCop的更新很少且相差甚远,因此IPFire团队也将其分叉。最新版本(2.1.9)于2015年2月发布。

  安装相对简单明了,但其中包含一些通配符问题。尽管这些可能会让新手用户感到困惑,但接受默认选项不会导致任何问题,除非您具有非常特定的网络配置。IPCop的主要优点之一是安装映像非常小(大约60MB),可以复制到DVD或闪存驱动器上。

  IPCop的Web界面让人感到笨拙,尽管我们的测试证明这只是心理上的,因为它实际上具有令人难以置信的响应能力。但是,除了Smoothwall提供的“实时”图之外,IPCop还提供了有关您的LAN设置以及防火墙本身的运行的更多信息,包括当前打开的连接的列表。

  防火墙还提供“缓存代理”,以便您可以在本地缓存经常访问的页面。

  IPCop可以很好地用作防火墙,它可以提供有关网络流量的大量信息,尽管它可能不是世界上最漂亮的发行版,但它可以完成其设计工作。

  功能丰富每周安全更新OpenVPN支持

  OPNsense是基于FreeBSD 10.1的易于使用的开源防火墙,可确保长期支持。显然,该项目的名称源自“开放”和“有义”两个词,代表:“开源才有意义”。

  OPNsense项目始于2015年1月更成熟的防火墙pfSense的分支。该团队声称之所以分叉该项目,部分原因是由于当时使用的pfSense许可证类型,部分原因是他们认为自己可以创建一个更安全的防火墙。

  OPNsense每周提供一次安全更新,因此可以快速响应威胁。它包含许多通常仅在商业防火墙中才能找到的高级功能,例如前向缓存代理和入侵检测。它还支持使用OpenVPN。

  OPNsense包含了一个非常丰富的用Phalcon PHP编写的GUI,使用起来很愉快。除了比pfSense的界面更具吸引力外,创建OPNsense的部分原因是该团队认为图形界面不应该具有root用户访问权限,因为这可能会导致安全问题。

  GUI具有一个简单的搜索栏以及一个新的System Health模块。此模块是交互式的,在分析网络时提供视觉反馈。您现在还可以将数据导出为CSV格式以进行进一步分析。

  防火墙使用内联入侵防御系统。这是深度数据包检查的一种强大形式,通过这种方法,OPNsense不仅可以检查IP地址或端口,还可以检查单个数据包或连接,并在必要时阻止它们到达发送者之前将其停止。OPNsense还提供基于OpenSSL的LibreSSL。

  4. IPFire

  具有一些高级功能的易于使用的防火墙

  设置简单严重的安全印章轻巧

  IPFire是Linux防火墙发行版,专注于用户友好和易于设置而又不损害您的安全性,并支持入侵检测等一些有用的功能。IPFire通过使用构建在netfilter之上的SPI(状态数据包检查)防火墙来采取认真的安全措施。

  IPFire是专门为刚接触防火墙和网络的人员设计的,可以在几分钟内完成设置。安装过程允许您将网络配置为不同的安全段,每个段用颜色进行编码。绿色部分是一个安全区域,代表连接到本地有线网络的所有普通客户端。红色部分代表互联网。

  除非您在防火墙中进行了特殊配置,否则流量无法从红色传递到任何其他段。默认设置是针对具有两个网卡且仅红色和绿色网段的设备。但是,在设置过程中,您也可以为无线连接实现一个蓝色部分,为任何公共服务器实现一个橙色的称为DMZ的部分。

  设置完成后,您可以通过直观的Web界面配置其他选项和加载项。

  干净的界面功能丰富没有非防火墙的附加功能

  像OPNsense一样,pfSense基于FreeBSD,并且专门设计用作防火墙和路由器。正如我们已经提到的,这两个项目之间的分歧一直存在争议,pfSense仍然有许多忠实的用户。更新每季度发布一次。

  Advertisement

  该发行版可在多种硬件上运行,但目前仅支持x86体系结构。该网站提供了方便的硬件指南,可让您选择兼容的设备。

  安装是通过命令行完成的,但是非常简单。您可以选择从CD或USB驱动器引导。

  设置助手将要求您在安装过程中分配界面,而不是在启动到Web界面后分配界面。您可以使用自动检测功能确定哪个网卡。

  防火墙具有少量内置功能,例如多WAN,动态DNS,硬件故障转移以及不同的身份验证方法。与IPFire不同,pfSense已经具有用于强制门户的功能,通过该功能,所有DNS查询都可以解析为单个IP地址,例如公共Wi-Fi热点的登录页面。

  该发行版具有干净的界面,使用起来非常流畅。再一次,因为它基于BSD,所以使用的一些术语令人困惑,但是很快就可以掌握。

  pfSense可能是功能最丰富的防火墙发行版,但由于缺少与防火墙无关的额外功能而崩溃。如果只是使用简单的防火墙,选择pfSense不会出错,但是如果您需要除基本功能之外的任何功能,则可能需要考虑其他发行版之一。

  6. Smoothwall Express

  值得称赞的友好型防火墙

  易于使用提供与旧硬件的兼容性缺少高级功能

  Smoothwall Express可能是最著名的防火墙发行版。为了测试这一点,我们对20位Linux极客进行了快速调查,要求他们命名防火墙发行版。他们中的19个首先提出了Smoothwall。

  Smoothwall Express的安装是基于文本的,但是您无需熟悉Linux控制台,并且非常简单。您可能希望下载或确实打印出安装指南,以逐步完成设置过程。为此,您需要创建一个my.smoothwall配置文件。

  共有三个安装选项:Standard,Developer和Express。开发人员专用于那些实际想要对Smoothwall项目进行编码的人。Express是Smoothwall的简化版本,可确保与旧硬件的最大兼容性。

  除非您有非常特定的网络配置,否则通常可以接受默认选项。

  基于Web的控制面板简单易懂。Smoothwall Express并没有提供太多额外功能,但是允许您拥有一个单独的帐户来控制主连接,如果您使用拨号以及其缓存Web代理服务,则该功能特别有用。

  Smoothwall Express的优点之一是它在运行内部DNS时提供的简便性–添加新主机名仅需几秒钟。只需单击几下鼠标,即可分配静态IP并启用远程访问。

  我们在测试过程中注意到的唯一问题是,分配静态DHCP租用分配要求您单击添加,然后单击保存,而且执行第二步并不是特别明显。这导致我们的网络打印机从一个IP地址跳到另一个IP时引起了一定的混乱。

  您可以在此处下载Smoothwall Express

  最终裁决

  选择正确的防火墙发行版在很大程度上取决于您的特定要求,但是无论如何,考虑到当今互联网上存在的众多危险,保护防火墙不受干扰只是常识。也就是说,除了基本保护外,一旦安装了防火墙,拥有一些额外的功能也很有帮助。

  只是防火墙

  如果您使用的是基本防火墙,那么这里的所有发行版都会做得很好,其中一些发行版的性能要好于其他发行版。如果听起来像您,那么IPFire可能不会出错,它可能具有最简单的设置过程。

  如果您不觉得太复杂,则IPCop和Smoothwall Express是绝佳的选择。如果您需要商业级的解决方案并且有钱可以燃烧,请查看Smoothwall的付费专区。

  如果您希望占用空间较小或在嵌入式设备上运行,尽管它只能在x86架构上运行,但pfSense的网站提供了有用的指南来做到这一点。对于其他类型的硬件,请考虑使用IPFire。

  赢家

  但是,对我们来说,角落里没有被充分利用的盒子是浪费的盒子。这就是为什么我们更喜欢使用虚拟化的原因,即防火墙可以作为虚拟服务器在用于Web浏览的相同硬件上运行。

  尽管ClearOS仍然是功能最强大的防火墙,但虚拟化并不像使用其他防火墙发行版(如IPFire)那样容易。而且,结合IPFire可以通过其自己的附加服务Pakfire轻松进行自定义的事实,意味着它是ClearOS的小赢家,获得了我们的金牌。

  尽管如此,Smoothwall Express还是值得荣誉的。这是唯一一经安装的防火墙,它将在提示和干扰最小的情况下继续运行。如果您需要查找特定的设置,这些也很容易找到。