10 firewalls de seguridad de código abierto útiles para sistemas Linux

10 firewalls de seguridad de código abierto útiles para sistemas Linux

Siendo un administrador de Nix. durante 5+. años, siempre seré responsable de la gestión de seguridad de los servidores Linux. Los cortafuegos juegan un papel importante en la seguridad de los sistemas. redes. de Linux. Actúa como un guardia de seguridad. entre la red interna y externa al controlar y administrar el tráfico de red entrante y saliente según un conjunto de reglas. Este conjunto de reglas de firewall solo permite conexiones legítimas y bloquea aquellas que no están definidas.

Cortafuegos de Linux Linux Cortafuegos 10 Cortafuegos Linux de código abierto

Hay docenas de aplicaciones de cortafuegos de código abierto disponibles para descargar en el mercado. En este artículo, hemos creado los 10 cortafuegos de código abierto más populares. que pueden resultar muy útiles para seleccionar uno que se adapte a sus necesidades.

1. Iptables

Iptables/Netfilter es el cortafuegos basado en línea de comandos más popular. Es la primera línea de defensa de la seguridad de un servidor Linux. Muchos administradores de sistemas lo utilizan para ajustar sus servidores. Filtra los paquetes en la pila de red dentro del propio kernel. Puede encontrar una descripción general más detallada de Iptables aquí.

Características de IPtables

  1. Enumera el contenido del conjunto de reglas de filtrado de paquetes.
  2. Es increíblemente rápido porque inspecciona solo el paquete encabezados.
  3. Puede Agregar/Eliminar/Modificar reglas de acuerdo con sus necesidades en los conjuntos de reglas de filtrado de paquetes.
  4. Listado/puesta a cero de los contadores por regla de los conjuntos de reglas de filtrado de paquetes.
  5. Admite copia de seguridad y restauración con archivos.

Guía básica de la página de inicio de IPtables para Linux IPTables Firewall

2. IPCop Firewall

IPCop es una distribución de firewall de Linux de código abierto, el equipo de IPCop trabaja continuamente para proporcionar un sistema de administración de firewall estable, más seguro, fácil de usar y altamente configurable para sus usuarios. IPCop proporciona una interfaz web bien diseñada para administrar el firewall. Es muy útil y bueno para pequeñas empresas y PC locales.

freestar.config.enabled_slots.push

Puede configurar una PC antigua como VPN segura para proporcionar un entorno seguro a través de Internet. También mantiene información de uso frecuente para brindar una mejor experiencia de navegación web a sus usuarios.

Características de IPCop Firewall

  1. Su interfaz web codificada por colores le permite monitorear el rendimiento de los gráficos de la CPU, la memoria y el disco como así como el rendimiento de la red.
  2. Visualiza y rota automáticamente los registros.
  3. Admite compatibilidad con varios idiomas.
  4. Proporciona una actualización muy segura, estable y fácilmente implementable y agrega parches .

Página de inicio de IPCop

3. Shorewall

Shorewall o Shoreline Firewall es otro cortafuegos de código abierto muy popular especializado para GNU/Linux. Se basa en el sistema Netfilter integrado en el kernel de Linux que también admite IPV6.

Característica de Shorewall

  1. Utiliza las funciones de seguimiento de conexión de Netfilter para el filtrado de paquetes de estado.
  2. Admite una amplia gama de aplicaciones de enrutadores/firewall/puerta de enlace.
  3. Administración de firewall centralizada.
  4. Una interfaz GUI con Panel de control de Webmin.
  5. Soporte para múltiples ISP.
  6. Admite enmascaramiento y reenvío de puertos.
  7. Admite VPN

Instalación de Shorewall en la página de inicio de Shorewall

4. UFW-Cortafuegos sin complicaciones

UFW es la herramienta de cortafuegos predeterminada para servidores Ubuntu, está básicamente diseñada para reducir la complejidad del cortafuegos de iptables y lo hace más fácil de usar. Una interfaz gráfica de usuario de ufw, GUFW también está disponible para usuarios de Ubuntu y Debian.

Características de UFW

  1. Admite IPV6
  2. Opciones de registro extendido con función de encendido/apagado
  3. Monitoreo de estado
  4. Marco extensible
  5. Puede integrarse con aplicaciones
  6. Agregar/quitar/modificar reglas según sus necesidades.

Página de inicio de UFW Página de inicio de GUFW Instalación de UFW

5. Vuurmuur

Vuurmuur es otro poderoso administrador de firewall de Linux que construye o administra reglas de iptables para su servidor o red. Al mismo tiempo, su administración es muy fácil de usar, no se requieren conocimientos prácticos previos de iptables para usar Vuurmuur.

Funciones de Vuurmuur

  1. Admite IPV6
  2. Modelado del tráfico
  3. Funciones de monitorización más avanzadas
  4. Conexión de monitorización en tiempo real y uso de ancho de banda
  5. Se puede configurar fácilmente con NAT.
  6. Tiene características anti-spoofing.

Página de inicio de Vuurmuur Vuurmuur Flash Demos

6 . pfSense

pfSense es otro firewall de código abierto y muy confiable para servidores FreeBSD. Se basa en el concepto de filtrado de paquetes con estado. Ofrece una amplia gama de funciones que normalmente solo están disponibles en costosos firewalls comerciales.

Funciones de pfsense

  1. Altamente configurable y actualizado desde su interfaz basada en web.
  2. Se puede implementar como firewall perimetral, enrutador, DHCP y servidor DNS.
  3. Configurado como punto de acceso inalámbrico y un punto final VPN.
  4. Conformación del tráfico e información en tiempo real sobre el servidor.
  5. Equilibrio de carga entrante y saliente.

Página de inicio de pfSense

7. IPFire

IPFire es otro cortafuegos de código abierto basado en Linux para entornos de oficinas pequeñas y oficinas en el hogar (SOHO). Está diseñado con modularidad y gran flexibilidad. La comunidad de IPfire también se encargó de la seguridad y la desarrolló como un firewall de inspección de paquetes de estado (SPI).

Características de IPFire

  1. Se puede implementar como un firewall, un servidor proxy o una puerta de enlace VPN.
  2. Filtrado de contenido
  3. Sistema de detección de intrusiones incorporado
  4. Admite a través de Wiki, foros y chats
  5. Admite hipervisores como KVM, VmWare y Xen para entornos de virtualización .

Página de inicio de IPFire

8. SmoothWall y SmoothWall Express

SmoothWall es un cortafuegos Linux de código abierto con una interfaz basada en web altamente configurable. Su interfaz basada en web se conoce como WAM (administrador de acceso web). Una versión de distribución gratuita de SmoothWall se conoce como SmoothWall Express.

Características de SmoothWall

  1. Admite redes LAN, DMZ e inalámbricas, además de externas.
  2. Filtrado de contenido en tiempo real
  3. Filtrado HTTPS
  4. Soporta proxies
  5. Visualización de registros y monitor de actividad del firewall
  6. Gestión de estadísticas de tráfico por IP, interfaz y base de visitas
  7. Facilidad de copia de seguridad y restauración como.

Página de inicio de SmoothWall

9. Endian

El firewall Endian es otro firewall basado en el concepto de inspección de paquetes de estado que se puede implementar como enrutadores, proxy y Gateway VPN con OpenVPN. Se desarrolló originalmente a partir del firewall IPCop, que también es una bifurcación de Smoothwall.

Características de Endian

  1. Firewall bidireccional
  2. Snort Prevención de intrusiones
  3. Puede proteger el servidor web con proxies HTTP y FTP, antivirus y listas negras de URL.
  4. Puede proteger servidores de correo con proxies SMTP y POP3, autoaprendizaje de spam, listas grises.
  5. VPN con IPSec
  6. Registro de tráfico de red en tiempo real

Página de inicio de Endian

10. ConfigServer Security Firewall

Por último, pero no el último Configserver Security & firewall. Es un cortafuegos multiplataforma y muy versátil, también se basa en el concepto de cortafuegos de inspección de paquetes de estado (SPI). Es compatible con casi todos los entornos de virtualización como Virtuozzo, OpenVZ, VMware, XEN, KVM y Virtualbox.

Características de CSF

  1. Su proceso de demonio LFD (demonio de falla de inicio de sesión) busca fallas de inicio de sesión de servidores sensibles como ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin y mod_security fallas.
  2. Puede configurar alertas por correo electrónico para notificar si algo sale inusual o detectar cualquier tipo de intrusión en su servidor.
  3. Se pueden integrar fácilmente paneles de control de alojamiento web populares como cPanel, DirectAdmin y Webmin.
  4. Notifica al usuario de recursos excesivos y al proceso sospechoso a través de alertas por correo electrónico.
  5. Sistema avanzado de detección de intrusiones.
  6. Puede proteger su caja Linux con ataques como Syn flood y ping of death.
  7. Comprueba si hay exploits
  8. Fácil de iniciar/reiniciar/detener y mucho más

Página de inicio de CSF Instalación de CSF

Aparte de estos cortafuegos, hay muchos otros cortafuegos como Sphirewall, Checkpoint, ClearOS, Monowall disponibles en la web para proteger su caja de Linux. Informe al mundo cuál es su firewall favorito para su caja Nix y deje sus valiosas sugerencias y consultas a continuación en el cuadro de comentarios. Vendré con otro artículo interesante pronto, hasta entonces mantente saludable y conectado con Tecmint.com.

September 30, 2021 by Ultimos Post

You may also like...