GNU/Linux >> Linux の 問題 >  >> Linux

トップ 5 の最高の Linux ファイアウォール

最近実施したコンテストの一環として、お気に入りのファイアウォールを選んだマニアックな読者から 160 以上のコメントが寄せられました。

このデータに基づくと、トップ スポットは..ドラム ロールをお願いします..

iptables

ここに記載されている上位 5 つのファイアウォールのいずれかを初めて使用する場合は、記事の残りの部分を読んで詳細を理解してください。

1. iptables

iptables は、パケット フィルタリング、ネットワーク アドレス変換 (NAT)、およびポート アドレス変換を行うユーザー空間アプリケーション プログラムです。 (パット)。 iptables は IPv4 用です。 ip6tables は IPv6 用です。

iptables には、ip_tables パケット フィルターを備えたカーネルが必要です (Linux カーネル 2.4.x および 2.6.x を含む)。 iptables を使用して、パケット フィルター ルールセットのルールを表示、追加、削除、または変更できます。

  • ホームページ:http://www.netfilter.org
  • 著者:ラスティ ラッセル
  • 最新の安定版リリース:1.4.6
  • ライセンス:GNU
  • ウィキペディアで Iptables の詳細を読む

2. IPコップ

IPCop は小規模オフィスおよびホーム オフィス ユーザー向けです。これは Linux ファイアウォール ディストリビューションであり、ソフトウェアを実行するには別の低電力 PC が必要です。使いやすい Web インターフェイスからファイアウォール ルールを構成できます。これは、Linux netfilter に基づくステートフル ファイアウォールです。

古い PC を使用して、IPCop を使用して安全なインターネット アプリケーションに変換できます。IPCop は、ホーム/小規模オフィス ネットワークをインターネットから保護し、頻繁に使用される情報を保持することで Web ブラウザーのパフォーマンスを向上させます。

  • ホームページ:http://www.ipcop.org
  • 最新の安定版リリース:1.4.21
  • ライセンス:オープン ソース
  • IPCop のスクリーンショット
  • ウィキペディアで IPCop の詳細を読む

3.ショアウォール

Shorewall ファイアウォールのキャッチフレーズは、iptables made easy です。 「ショアライン ファイアウォール」とも呼ばれます。 iptables/ipchains netfilter システムに基づいて構築されています。

iptables ルールを理解するのに苦労している場合は、テキスト ファイルを使用して iptables ルールの高レベルの抽象化を提供する shorewall を試してください。

Shorewall には次のパッケージが含まれています:

  • Shorewall – IPv4 ファイアウォールの作成を支援
  • Shorewall6 – IPv6 ファイアウォールの作成に役立ちます
  • Shorewall-lite – 複数の ipv4 ファイアウォールの管理に役立ちます
  • Shorewall6-lite。複数の IPv6 ファイアウォールの管理に役立ちます

岸壁に関する追加情報:

  • ホームページ:http://shorewall.net
  • 著者:トーマス M. イーステップ
  • 最新の安定版リリース:4.4.3
  • ライセンス:GPLv2
  • ウィキペディアでショアウォールの詳細を読む

4. UFW – シンプルなファイアウォール

UFW は、netfilter iptables ファイアウォールの管理に役立つコマンド ライン プログラムです。これにより、iptables を管理するための簡単なコマンドがいくつか提供されます。 Gufw は、Ubuntu ディストリビューションで使用される UFW のグラフィカル インターフェイスです。 Gufw を使用して iptables ファイアウォールを管理するのは非常に直感的で簡単です。 Python、GTK、および ufw を備えた任意の Linux ディストリビューションで Gufw を実行できます。

UFW で ssh アクセスを許可するには、次の手順を実行する必要があります。とても簡単です。

$ sudo ufw allow ssh/tcp
  • ufw ホームページ:https://launchpad.net/ufw
  • ufw 最新の安定版リリース:0.27.1
  • ライセンス:GNU
  • グフのホームページとスクリーンショット
  • Gufw 安定版リリース:9.10.4
  • ウィキペディアで UFW の詳細を読む

5. OpenBSD と PF

PF はパケット フィルターの略です。 PF は BSD でライセンスされており、OpenBSD で開発されています。 PF ファイアウォールは、デフォルトで OpenBSD、FreeBSD、NetBSD にインストールされています。

PF は次のことを行います。

  • パケットフィルタリング
  • NAT
  • トラフィックのリダイレクト (ポート転送)
  • パケットのキューイングと優先順位付け
  • パケットのタグ付け (ポリシー フィルタリング)
  • 優れたログ機能

PF に関する追加情報:

  • ホームページ:http://www.openbsd.org/faq/pf/
  • 著者:ダニエル・ハートマイヤー
  • ライセンス:BSD
  • Wikipedia で PF の詳細を読む

追加のファイアウォール ソフトウェア

以下は、読者が言及した追加のファイアウォールと、それが受け取った総投票数です。

  • CheckPoint FireWall-1 5
  • pfsense 5
  • ファイアスターター 5
  • ネットフィルター 4
  • SmoothWall Express 3
  • 番犬3
  • ipchain 3
  • エンディアン 2
  • Susefirewall 1
  • Cisco ASA/PIX 1
  • ClearOS 1
  • APF 1
  • ファイアウォール ビルダー 1
  • Puppy Linux 1 の自動ファイアウォール
  • 跳ね橋1
  • モノウォール 1
  • ファイアホール 1
  • SuSEfirewall2 1
  • Plesk 1

Linux

  1. Linuxファイアウォールの使用を開始する

  2. 2022年のトップ10のベストLinuxデスクトップディストリビューション

  3. 2022年のトップ10のベストLinuxサーバーディストリビューション

  1. Linuxでiptablesファイアウォールを構成する方法

  2. トップ6のオープンソースファイアウォール

  3. 探索するトップ10のGentooLinux派生物

  1. Linux用のトップ24ベストConkyテーマ

  2. Linuxのトップ7ベストテキストエディタ

  3. Linux用のトップ10ベストアンチウイルス– Linuxアンチウイルスソフトウェアリスト!