Linux-distros kommer ofta med minst en grundläggande brandvägg medföljande. Ofta kommer detta inte att vara aktivt som standard så det måste aktiveras.
Dessutom kommer detta sannolikt att vara standard Iptables som levereras, även om mindre erfarna användare kan kämpa med det. UFW – Okomplicerad brandvägg ingår också med några distros och syftar till att göra processen enklare.
Det finns dock distros och applikationer där ute som kan tillgodose den mer avancerade användaren och den mindre erfarna, vilket gör det lättare att konfigurera och konfigurera en brandvägg som fungerar efter dina behov.
Vissa, som ClearOS, bygger det direkt in i operativsystemet som en del av dess säkerhetsfokus, men de flesta andra alternativ skulle vara applikationer som syftar till att blockera oseriösa IP: er, övervaka portar och förhindra annars att dåliga paket stör din maskin.
För de flesta hemanvändare finns det få faktiska inställningar som måste anpassas, så enkla appar kan vara populära, men för de som vill hantera sin maskin som server kommer ytterligare kontroller och avancerade kommandotillstånd att vara mer välkomna.
Här har vi de bästa i gratis Linux-brandväggar.
- Dessa är de bästa leverantörerna av Linux-utbildning och onlinekurser
- 5 av de mest populära Linux-speldistroserna
- Vad är den bästa Linux-distro för nybörjare?
- 10 av de bästa Linux-distrikterna
(Bildkredit: ClearOS)
1. ClearOS
En väl genomtänkt distro som är uppfriskande lätt att använda
Användarvänligt Expanderar efter dina behovSmart ser distro
ClearOS är den överlägset den mest snygga brandväggsdistro i denna roundup. Det är uppenbart att mycket tid och omsorg har gått till att utveckla gränssnittet.
Eftersom de flesta brandväggsdistros är skrivna för den stereotypa nörden, är det trevligt att se en uppfriskande förändring i vad som verkar ha blivit den de facto-standarden för ”cobble it tillsammans och tänka på gränssnittet efteråt”. Med detta sagt kommer ClearOS att köra ganska lyckligt från kommandoraden för mer avancerade användare.
Installationen är smärtfri och tar cirka 10 minuter att slutföra. Du har valet att starta i Public Server- eller Gateway-läge, beroende på hur du vill använda ClearOS.
När du är klar startar du om så får du all information du behöver för att få åtkomst till och administrera din nya brandvägg på distans. Allt är enkelt – det är uppenbart att en hel del tankar har gått till att göra ClearOS så lättanvänt som möjligt.
När du har slutfört installationen och kommit åt det webbaserade administrationssystemet tar det inte lång tid att bekanta dig med de olika inställningarna och funktionerna i ClearOS som distro ger ‘Komma igång’ hjälp när du loggar in på webbgränssnittet. Att ställa in brandväggsregler är snabbt och smärtfritt, liksom mycket av den andra konfigurationen.
Det mest relevanta med ClearOS är dess användbarhet, men denna distro handlar om mycket mer än bara snyggt utseende. Det har också många funktioner – det ger dig inte bara ett enkelt, rent sätt att hantera en brandvägg, utan gör det möjligt att lägga till extra tjänster i ditt nätverk.
Sammantaget är ClearOS en kraftfull distro. Eftersom det finns i både gratis ”Community” och betalda ”Professional” -versioner, är det perfekt för både hem och små företag.
- Du kan ladda ner ClearOS här
Bildkredit: IPCop
2. IPCop
En solid brandvägg som ger många detaljer om din nätverksinställning
Levererar effektivt skydd. Ger massor av information på ditt nätverkInterface ser inte bra ut
Denna distro använder sig helt och hållet separat från IPFire och använder ett användbart färgkodningsschema som liknar det senare för att representera olika anslutningar. Grönt är för LAN, rött för internet, orange för DMZ och blått för trådlösa klienter.
IPCop var ursprungligen en gaffel av Smoothwall (som vi’Jag täcker också senare) och gick i sin tur av IPFire-teamet eftersom uppdateringar till IPCop är få och långt mellan. Den senaste versionen (2.1.9) släpptes i februari 2015.
Installationen är relativt enkel, men det finns några wildcard-frågor som kastas i blandningen. Även om dessa kan pussla nybörjare, accepterar standardinställningarna inga problem om du inte har en mycket specifik nätverkskonfiguration. En av de främsta fördelarna med IPCop är att installationsbilden är mycket liten (cirka 60MB) och kan kopieras till en DVD- eller flash-enhet.
IPCops webbgränssnitt känns klumpigt, även om våra test bevisade att detta bara var psykologiskt, eftersom det faktiskt var otroligt lyhört. Andra än de ”realtids” -grafer som Smoothwall tillhandahåller ger IPCop mycket mer information om din LAN-installation och om körningen av själva brandväggen, inklusive en lista över de anslutningar som för närvarande är öppna.
Brandväggen tillhandahåller också en ”cache-proxy” så att du kan cache ofta åtkomna sidor lokalt.
IPCop gör ett bra jobb som en brandvägg, ger mycket information om trafik i ditt nätverk, och även om det kanske inte är den vackraste distro i världen, gör den vad den är designad för att göra.
- Du kan ladda ner IPCop här
(Bildkredit: OPNsense)
3. OPNsense
Säkerhetsinriktad gaffel för det ursprungliga pfSense-projektet
FunktionspaketVeckliga säkerhetsuppdateringarOpenVPN-support
OPNsense är en lättanvänd open source-brandvägg baserad på FreeBSD 10.1 för att säkerställa långsiktigt stöd. Uppenbarligen nog projektet’namnet härrör från orden ’öppen’ och ’känsla’, som står för: ‘Open source är vettigt.’
OPNsense-projektet startade som en gaffel för den mer etablerade brandväggen pfSense i januari 2015. Teamet hävdade att deras skäl för att gaffla projektet delvis berodde på den typ av licens som pfSense använde vid den tiden, och delvis för att de trodde att de kunde skapa en säkrare brandvägg.
OPNsense erbjuder veckovis säkerhetsuppdateringar så att de kan svara snabbt på hot. Det innehåller många avancerade funktioner som du vanligtvis bara hittar i kommersiella brandväggar som framåt cacheproxy och intrångsdetektering. Det stöder också att använda OpenVPN.
OPNsense har ett mycket rikt GUI skrivet i Phalcon PHP vilket är ett riktigt nöje att använda. Bortsett från att vara mer tilltalande än pfSenses gränssnitt skapades OPNsense delvis på grund av att teamet ansåg att det grafiska gränssnittet inte skulle ha root-åtkomst, eftersom det kan orsaka säkerhetsproblem.
GUI har en enkel sökfält samt en ny modul för Systemhälsa. Den här modulen är interaktiv och ger visuell feedback när du analyserar ditt nätverk. Du kan nu exportera dina data i CSV-format för ytterligare analys.
Brandväggen använder ett Inline Intrusion Prevention System. Detta är en kraftfull form av Deep Packet Inspection varigenom istället för att bara blockera en IP-adress eller port, kan OPNsense inspektera enskilda datapaket eller anslutningar och stoppa dem innan de når avsändaren vid behov. OPNsense erbjuder också LibreSSL över OpenSSL.
- Du kan ladda ner OPNsense här
(Bildkredit: IPFire)
4. IPFire
En lättanvänd brandvägg med några superavancerade funktioner
Enkelt att ställa in Allvarliga säkerhetskotletter Nästan lätt
IPFire är en Linux-brandväggsdistro som fokuserar på användarvänlighet och enkel inställning utan att kompromissa med din säkerhet och stödja vissa användbara funktioner som intrångsdetektering. IPFire tar en seriös inställning till säkerhet genom att använda en SPI (Stateful Packet Inspection) brandvägg byggd ovanpå netfilter.
IPFire är speciellt designad för personer som är nya i brandväggar och nätverk och kan ställas in på några minuter. Installationsprocessen låter dig konfigurera ditt nätverk i olika säkerhetssegment, där varje segment färgkodas. Det gröna segmentet är ett säkert område som representerar alla normala klienter som är anslutna till det lokala trådbundna nätverket. Det röda segmentet representerar internet.
Ingen trafik kan passera från rött till något annat segment om du inte har konfigurerat det på så sätt i brandväggen. Standardinställningen är endast för en enhet med två nätverkskort med rött och grönt segment. Under installationen kan du emellertid också implementera ett blått segment för trådlösa anslutningar och ett orange känt som DMZ för alla offentliga servrar.
När installationen är klar kan du konfigurera ytterligare alternativ och tillägg via ett intuitivt webbgränssnitt.
- Du kan ladda ner IPFire här
(Bildkredit: pfSense)
5. pfSense
Den mest kompletta brandväggsdistributionen här
Clean interfaceFeature-rich Inga andra än brandväggstillbehör
Precis som OPNsense, är pfSense baserat på FreeBSD och utformat specifikt för att fungera som en brandvägg och router. Som vi’Jag har redan nämnt, gaffeln mellan dessa två projekt var kontroversiell och pfSense har fortfarande många lojala användare. Uppdateringar släpps kvartalsvis.
Denna distro körs på en mängd hårdvara men stöder för närvarande bara x86-arkitektur. Webbplatsen har en praktisk maskinvaruhandbok som gör att du kan välja en kompatibel enhet.
Installationen görs från en kommandorad men den’är väldigt enkelt. Du kan välja att starta från antingen en CD- eller USB-enhet.
Installationsassistenten kommer att be dig tilldela gränssnitt under installationen, snarare än när du har startat på webbgränssnittet. Du kan använda autodetekteringsfunktionen för att räkna ut vilket nätverkskort som är vilket.
Brandväggen har ett litet antal inbyggda funktioner, såsom multi-WAN, Dynamic DNS, hardware failover och olika autentiseringsmetoder. Till skillnad från IPFire har pfSense redan en funktion för en captive portal, varigenom alla DNS-frågor kan lösas till en enda IP-adress, t.ex. en målsida för en offentlig Wi-Fi-hotspot.
Denna distro har ett rent gränssnitt och är mycket smidigt att använda. Än en gång, eftersom det är baserat på BSD, är en del av den använda terminologin förvirrande, men det tar inte lång tid att få tag på.
pfSense är kanske den mest funktionsrika brandväggsdistro där ute, men faller ner på grund av brist på icke-brandväggsrelaterade extrafunktioner. Om du bara är ute efter en enkel brandvägg kan du inte gå fel genom att välja pfSense, men om du behöver något utöver den grundläggande funktionaliteten kanske du vill överväga ett av de andra distrikten.
- Du kan ladda ner pfsense här
(Bildkredit: Smoothwall Express)
6. Smoothwall Express
En fantastisk brandvägg som är prisvärt användarvänlig
Lätt att användaKompatibilitet med äldre hårdvaruskort på avancerade funktioner
Smoothwall Express är förmodligen den mest kända brandväggsdistro. För att testa detta gjorde vi en snabb undersökning av 20 Linux-geeks och bad dem att namnge en brandväggsdistro. 19 av dem kom med Smoothwall först.
Installationen av Smoothwall Express är textbaserad, men du behöver inte vara bekant med Linux-konsolen och den’är alla ganska enkelt. Du kanske föredrar att ladda ner eller verkligen skriva ut installationsguiden för att leda dig genom installationsprocessen. För att göra detta måste du skapa en my.smoothwall-profil.
Det finns tre installationsalternativ: Standard, Developer och Express. Utvecklare är reserverad för de människor som faktiskt vill arbeta med att koda Smoothwall-projektet. Express är en nedlagd version av Smoothwall som garanterar maximal kompatibilitet med äldre hårdvara.
Om du inte har en mycket specifik nätverkskonfiguration kan du vanligtvis acceptera standardalternativen.
Den webbaserade kontrollpanelen är enkel och lätt att förstå. Smoothwall Express ger inte mycket i vägen för extrafunktioner, men tillåter dig att ha ett separat konto för att kontrollera huvudanslutningen, vilket är särskilt användbart om du använder uppringning, tillsammans med dess cachande webbproxy-tjänst.
En av fördelarna med Smoothwall Express är enkelheten som den erbjuder när du kör internt DNS – att lägga till ett nytt värdnamn tar bara några sekunder. Tilldelning av statiska IP: er och möjliggör fjärråtkomst kan också utföras med några musklick.
Det enda problemet som vi märkte under testen var att tilldela statiska DHCP-leasetilldelningar kräver att du klickar på Lägg till följt av Spara, och det är inte särskilt uppenbart att du måste utföra det andra steget. Detta ledde till en viss förvirring när våra nätverksanslutna skrivare hoppade från en IP-adress till en annan.
- Du kan ladda ner Smoothwall Express här
Slutlig dom
Att välja rätt brandväggsdistro beror till stor del på dina specifika krav, men vad de än kan vara, att ha skydd mot en brandvägg är helt enkelt en fråga om sund förnuft med tanke på de många faror som finns på internet idag. Som sagt, bortsett från grundläggande skydd, när din brandvägg är installerad kan det också vara till hjälp att ha några extra funktioner för ett bra mått.
Bara en brandvägg
Om du letar efter en grundläggande brandvägg, kommer alla distros här att göra ett bra jobb, med vissa som presterar bättre än andra. Om detta låter som du kan du inte gå fel med IPFire, som antagligen har den enklaste installationsprocessen.
Om detta inte lyckas är IPCop och Smoothwall Express utmärkta alternativ om du inte vill ha något för komplicerat. Om du behöver en kommersiell lösning och har pengar att bränna, kolla in Smoothwalls betalda arm.
Om du vill ha något med ett litet fotavtryck, eller att köra på en inbäddad enhet, innehåller pfSenses webbplats användbara guider för att göra detta, även om det bara kommer att köras på x86-arkitekturer. För andra typer av hårdvara, överväg IPFire.
Vinnaren
För oss är dock en låda i hörnet som inte används i sin fulla utsträckning en slösad låda. Det är därför vi föredrar att använda virtualisering, där brandväggen kan köras som en virtuell server på samma hårdvara som du använder för webbsökning.
Även om ClearOS förblir den mest kraftfulla brandväggen, är virtualisering inte lika lätt som med andra brandväggsdistrikt som IPFire. Och detta, i kombination med det faktum att IPFire tillåter enkel anpassning genom sin egen tilläggstjänst Pakfire, betyder det’är den smala vinnaren över ClearOS och får vår guldmedalj.
Ändå förtjänar Smoothwall Express ett hederligt omnämnande. Det är den enda brandväggen som en gång installerats kommer att fortsätta med minimal uppmaning och störning från dig. Om du någonsin behöver hitta specifika inställningar är dessa också enkla att hitta.
- Kolla också in: 10 av de bästa Linuxdistroserna för integritet och säkerhetsbuffer
