På en måte har Linux en brannmur bygget rett inn i selve kjernen. Når det er sagt, er det ikke det mest praktiske å bruke.
Beste gratis Linux-brannmurer1. IPFire
2. OPNsense
3. pfSense
4. ClearOS
5. OpenWRT
Det er flere grafiske verktøy som kan hjelpe deg med å administrere det, men beskyttelsen er begrenset til Linux-installasjonen. Hva med de andre enhetene i nettverket ditt?
Enten du er hjemmebruker eller leder en liten bedrift, er sjansen stor for at du har flere enheter koblet til Internett. I tillegg til datamaskiner er det også ganske vanlig at bedrifter i alle størrelser har en rekke IoT-enheter som også må beskyttes mot rouge-elementene på Internett.
En dedikert brannmur står mellom internett og renser all trafikk før den når ditt interne nettverk.
Selv om det krever ganske mye dyktighet å sette opp en fra bunnen av, er det flere spesialiserte distroer som vil hjelpe deg med å sette opp en dedikert brannmur uten problemer.
- Sjekk også ut:
- Noen av de mest populære Linux-distribusjonene
- Hva er den beste Linux distro for nybegynnere?
- De beste lette Linux-distribusjonene
Dette er de beste Linux VPN-leverandørene
Et raskt blikk for beste brannmurdistroer:
- IPFire
- OPNsense
- pfSense
- ClearOS
- OpenWRT
1. IPFire
En brukervennlig brannmur med noen superavanserte funksjoner
Grunner til å kjøpe
+ Enkelt å sette opp + Flere distribusjonsalternativer + Pakfire pakkehåndteringIPFire er en Linux-basert stateful firewall distro som er bygget på toppen av Netfilter. Det begynte som en gaffel i IPCop-prosjektet, men har siden blitt omskrevet basert på Linux From Scratch. IPFire kan distribueres på et bredt utvalg av maskinvare, inkludert ARM-enheter som Raspberry Pi.
På grunn av sin minimalistiske natur er IPFire mer tilgjengelig enn noen av sine jevnaldrende. Installasjonsprosessen lar deg konfigurere nettverket ditt i forskjellige sikkerhetssegmenter, hvor hvert segment er fargekodet. Det grønne segmentet er et trygt område som representerer alle normale klienter som er koblet til det lokale kablet nettverket. Det røde segmentet representerer internett. Ingen trafikk kan passere fra rødt til noe annet segment med mindre du spesifikt har konfigurert det slik i brannmuren.
I tillegg til brannmurfunksjonene har IPFire også muligheter for deteksjon og forebygging av inntrenging, og kan også brukes til å tilby VPN-fasiliteter. Distroen kan også utfylles ved hjelp av et praktisk sett med tilleggsprogrammer for å gi den ekstra funksjonalitet.
2. OPNsense
Sikkerhetsinnstilt gaffel i det originale pfSense-prosjektet
Grunner til å kjøpe
+ Funksjonsrikt + Basert på HardenedBSD + Vanlige sikkerhetsoppdateringerOPNSense er hentet fra innsatsen til to modne open source-prosjekter, nemlig pfSense og m0n0wall.
I stedet for å bruke Linux, drives OPNsense av HardenedBSD, som er en sikkerhetsorientert gaffel av FreeBSD. Brannmur distro er designet for å fungere som en brannmur og rutingsplattform, og i tillegg til filtrering av trafikk kan den også brukes til å vise en fangeportal, forme trafikk, oppdage og forhindre inntrenging, samt sette opp et Virtual Private Network (VPN) og mye mer .
I sitt forsøk på å svare på trusler i tide, tilbyr brannmur distro ukentlige sikkerhetsoppdateringer. En av de beste funksjonene ved OPNsense er at den avslører alle funksjonene fra et nettbasert grensesnitt, som er en glede å bruke og er tilgjengelig på flere språk.
OPNsense implementerer en stateful brannmur og gjør det mulig for brukere å gruppere brannmurregler etter kategori, noe som ifølge nettstedet er en hendig funksjon for mer krevende nettverksoppsett.
Brannmuren bruker et Inline Intrusion Prevention System. Dette er en kraftig form for dyp pakkeinspeksjon, der OPNsense i stedet for bare å blokkere en IP-adresse eller port kan inspisere individuelle datapakker eller tilkoblinger og stoppe dem før de når avsenderen om nødvendig.
3. pfSense
Funksjonsrikt FreeBSD-basert brannmur og ruter
Grunner til å kjøpe
+ Rent grensesnitt + Chock full av funksjoner + Godt dokumentertpfSense beskriver seg selv som den mest pålitelige open source-brannmuren. Den originale FreeBSD-baserte brannmurdistroen, pfSense, deler mange likheter med OPNsense. For eksempel, i tillegg til å være en kraftig, fleksibel brannmur- og rutingsplattform, inneholder den en lang liste med relaterte funksjoner. Til å begynne med, akkurat som med OPNsense, kan du bruke pfSense til å distribuere et innbruddsforebyggende system, samt aktivere VPN-tilgang.
I likhet med alle andre kan du administrere pfSense helt via et intuitivt webgrensesnitt. I motsetning til de fleste av sine jevnaldrende er pfSense imidlertid tilgjengelig som maskinvareenhet, virtuelt apparat og nedlastbar community-utgave.
På grunn av sin rike historie har pfSense kanskje den mest omfattende dokumentasjonen, og et av de største brukergruppene som legger ut opplæringsprogrammer og videoer på sine offisielle støttekanaler så vel som andre steder på nettet. Distribusjonens kommersielle verter tilbyr også betalte kurs for å hjelpe deg med å utnytte pfSense-distribusjonen din best mulig.
4. ClearOS
En godt gjennomtenkt distro som er forfriskende enkel å bruke
Grunner til å kjøpe
+ Enkel å administrere + Utvides etter dine behov + God dokumentasjonClearOS er en CentOS-basert distro som er designet som en fullverdig erstatning for kommersielle serverdistroer som Red Hat Enterprise Server eller Windows Small Business Server.
Det er flere utgaver av ClearOS, inkludert en fellesskapsstøttet utgave som tilbys som gratis nedlasting. Du kan bruke community-utgaven av ClearOS til å rulle ut alle slags nettverkstjenester, inkludert en brannmur, med innholdsfiltrering og innbruddsdeteksjonsegenskaper.
Det beste med ClearOS er enkel distribusjon. Ettersom de fleste brannmurdistroer er skrevet for den stereotypiske nörd, er det hyggelig å se en forfriskende endring i det som ser ut til å ha blitt de facto-standarden for å "kaste det sammen og tenke på grensesnittet etterpå".
Når du er installert, kan du administrere din ClearOS-drevne brannmur fra et nettbasert administrasjonsgrensesnitt. Administrasjonsgrensesnittet er intuitivt å bruke, og vil ikke bare hjelpe deg med å konfigurere og overvåke brannmuren, men kan også brukes til å utarbeide distro for flere andre nettverkstjenester med noen få klikk.
På toppen av det har ClearOS mye dokumentasjon for å håndtere førstegangsbrukere gjennom noen av de vanligste oppgavene. Faktisk, selv grensesnittet i seg selv har mange nyttige pekepinner for å guide deg gjennom installasjons- og administrasjonsprosessen.
5. OpenWRT
Veteranbrannmur for rutere
Grunner til å kjøpe
+ Beste Wi-Fi-støtte + Raskt raskt + Stor hurtigbuffer med tilleggOpenWRT er litt annerledes enn de fleste på denne listen, da det er en brannmur utviklet spesielt for bruk i rutere og nettverk. Dette betyr at det ikke er ment for vanlige hjemmebrukere som bare ønsker å installere en ny brannmur på maskinen, like mye som strømbrukere, nettverksentusiaster og utviklere av trådløse enheter.
OpenWRT er slett ikke en ny spiller. Ikke bare har det pågått i over 15 år, men det er fortsatt veldig aktivt utviklet og støttet, mens andre en gang populære brannmurutviklinger for distroer har falt langs veien.
Den har også en overraskende anstendig GUI, og tilbyr en rekke valgfrie pakker i depotet slik at OpenWRT kan konfigureres på en rekke måter for alle slags bruksområder. Til tross for all sin fleksibilitet er OpenWRT fortsatt en av de minst krevende distrosene, og er rask å kjøre.
- Dette er de beste Linux-treningsleverandørene og nettkursene.
