På sätt och vis har Linux en brandvägg inbyggd direkt i själva kärnan. Som sagt, det är inte det mest praktiska att använda.
Bästa gratis Linux-brandväggar1. IPFire
2. OPNsense
3. pfSense
4. ClearOS
5. OpenWRT
Det finns flera grafiska verktyg som kan hjälpa dig att hantera det, men dess skydd är begränsat till din Linux-installation. Vad sägs om de andra enheterna i ditt nätverk?
Oavsett om du är hemanvändare eller hanterar ett litet företag, är chansen att du har flera enheter anslutna till Internet. Förutom datorerna är det också ganska vanligt att anläggningar i alla storlekar har en massa IoT-enheter som också behöver skyddas från rouge-elementen på Internet.
En dedikerad brandvägg står mellan internet och sanerar all trafik innan den når ditt interna nätverk.
Även om det krävs en del skicklighet för att ställa in en från grunden, finns det flera specialdistroer som hjälper dig att enkelt skapa en dedikerad brandvägg.
- Kolla även in:
- Några av de mest populära Linuxdistributionerna
- Vilken är den bästa Linux-distro för nybörjare?
- De bästa lätta Linux-distributionerna
Dessa är de bästa Linux VPN-leverantörerna
En överblick över bästa brandväggsdistro:
- IPFire
- OPNsense
- pfSense
- ClearOS
- OpenWRT
1. IPFire
En lättanvänd brandvägg med några super-avancerade funktioner
Anledningar att köpa
+ Enkelt att konfigurera + Flera distributionsalternativ + Pakfire-pakethanteringIPFire är en Linux-baserad statlig brandväggsdistro som är byggd ovanpå Netfilter. Det började som en gaffel i IPCop-projektet, men har sedan dess skrivits om baserat på Linux From Scratch. IPFire kan distribueras på en mängd olika hårdvaror, inklusive ARM-enheter som Raspberry Pi.
På grund av sin minimalistiska karaktär är IPFire mer tillgängligt jämfört med några av sina kamrater. Installationsprocessen låter dig konfigurera ditt nätverk i olika säkerhetssegment, där varje segment är färgkodat. Det gröna segmentet är ett säkert område som representerar alla normala klienter som är anslutna till det lokala trådbundna nätverket. Det röda segmentet representerar internet. Ingen trafik kan passera från rött till något annat segment om du inte specifikt har konfigurerat det så i brandväggen.
Förutom brandväggsfunktionerna har IPFire också funktioner för att upptäcka och förebygga intrång och kan också användas för att erbjuda VPN-faciliteter. Distro kan också utbyggas med en praktisk uppsättning tillägg för att ge den ytterligare funktioner.
2. OPNsense
Säkerhetsinriktad gaffel i det ursprungliga pfSense-projektet
Anledningar att köpa
+ Funktionsrikt + Baserat på HardenedBSD + Regelbundna säkerhetsuppdateringarOPNSense härrör från insatserna från två mogna open source-projekt, nämligen pfSense och m0n0wall.
Istället för att använda Linux drivs OPNsense av HardenedBSD, som är en säkerhetsorienterad gaffel för FreeBSD. Brandväggsdistro är utformad för att fungera som en brandvägg och dirigeringsplattform och kan förutom filtrering av trafik också användas för att visa en intern portal, forma trafik, upptäcka och förhindra intrång, samt ställa in ett virtuellt privat nätverk (VPN) och mycket mer .
I sitt försök att svara på hot i rätt tid erbjuder brandväggsdistro veckovisa säkerhetsuppdateringar. En av de bästa funktionerna med OPNsense är att den exponerar alla dess funktioner inifrån ett webbaserat gränssnitt, vilket är ett nöje att använda och finns på flera språk.
OPNsense implementerar en statlig brandvägg och gör det möjligt för användare att gruppera brandväggsregler efter kategori, vilket enligt sin webbplats är en praktisk funktion för mer krävande nätverksinställningar.
Brandväggen använder ett Inline Intrusion Prevention System. Detta är en kraftfull form av djup paketinspektion, där OPNsense istället för att bara blockera en IP-adress eller port kan inspektera enskilda datapaket eller anslutningar och stoppa dem innan de når avsändaren vid behov.
3. pfSense
Funktionsrikt FreeBSD-baserad brandvägg och router
Anledningar att köpa
+ Rent gränssnitt + Chock full av funktioner + Väl dokumenteradpfSense beskriver sig själv som den mest betrodda brandväggen med öppen källkod. Den ursprungliga FreeBSD-baserade brandväggsdistro, pfSense delar många likheter med OPNsense. Till exempel, förutom att det är en kraftfull, flexibel brandväggs- och routningsplattform, innehåller den en lång lista med relaterade funktioner. Till att börja med, precis som med OPNsense, kan du använda pfSense för att distribuera ett system för förebyggande av intrång samt aktivera VPN-åtkomst.
Som alla andra kamrater kan du också hantera pfSense helt via ett intuitivt webbgränssnitt. Till skillnad från de flesta av sina kamrater är pfSense dock tillgängligt som en hårdvaruenhet, virtuell apparat och nedladdningsbar community-utgåva.
På grund av sin rika historia har pfSense kanske den mest omfattande dokumentationen och en av de största användargrupperna som lägger in självstudier och videor på sina officiella supportkanaler såväl som någon annanstans på nätet. Distributions kommersiella värdar erbjuder också betalda utbildningskurser som hjälper dig att utnyttja din pfSense-distribution på bästa sätt.
4. ClearOS
En väl genomtänkt distro som är uppfriskande lätt att använda
Anledningar att köpa
+ Lätt att hantera + Utökar efter dina behov + Gott om dokumentationClearOS är en CentOS-baserad distro som är utformad som en komplett ersättning för kommersiella serverdistroer som Red Hat Enterprise Server eller Windows Small Business Server.
Det finns flera utgåvor av ClearOS, inklusive en community-utgåva som erbjuds som gratis nedladdning utan kostnad. Du kan använda community-utgåvan av ClearOS för att rulla ut alla typer av nätverkstjänster inklusive en brandvägg, med innehållsfiltrering och intrångsdetekteringsfunktioner.
Det bästa med ClearOS är dess lätthet att distribuera. Eftersom de flesta brandväggsdistroer är skrivna för den stereotypa nörd, är det trevligt att se en uppfriskande förändring i vad som verkar ha blivit de facto-standarden för att "cobble it together and think on the interface after".
När du väl har installerat kan du administrera din ClearOS-drivna brandvägg från ett webbaserat hanteringsgränssnitt. Administrationsgränssnittet är intuitivt att använda och hjälper dig inte bara att konfigurera och övervaka din brandvägg utan kan också användas för att komplettera distro för flera andra nättjänster med några få klick.
Till slut har ClearOS massor av dokumentation för att hantera första gången användare genom några av de vanligaste uppgifterna. Faktum är att även gränssnittet i sig har många användbara pekare som hjälper dig genom installations- och administrationsprocessen.
5. OpenWRT
Veteran brandvägg för routrar
Anledningar att köpa
+ Bästa Wi-Fi-support + Snabbt + Stor cache med tilläggOpenWRT är lite annorlunda än de flesta på den här listan, eftersom det är en brandvägg utvecklad speciellt för användning i routrar och nätverk. Det betyder att det inte är avsett för vanliga hemanvändare som bara vill installera en ny brandvägg på sin maskin, lika mycket som kraftanvändare, nätverksentusiaster och utvecklare av trådlösa enheter.
OpenWRT är inte alls en ny spelare. Inte bara har det pågått i över 15 år men det är fortfarande mycket aktivt utvecklat och stöds, medan andra en gång så populära brandväggsutvecklingar för distros har fallit vid sidan av vägen.
Den har också en överraskande anständig GUI och erbjuder ett antal valfria paket i sitt förvar för att möjliggöra konfigurering av OpenWRT på olika sätt för alla typer av användningar. Trots all sin flexibilitet är OpenWRT fortfarande en av de minst krävande distributionerna och är snabb att köra.
- Dessa är de bästa Linux-utbildningsleverantörerna och online-kurserna.
