1980年代に、Jeff Mogul、Brian Reid、およびPaul Vixieは、ファイアウォールセキュリティの概念を世界に提供しました。 gatekeeper.decと呼ばれる最初のファイアウォール保護ソフトウェアで、ファイアウォールサービスとその機能が世界に紹介されました。ファイアウォールは、ユーザーのコンピューターとその内部ネットワークを脅威から保護し、インターネットとユーザーのコンピューターまたは内部ネットワークの間のセキュリティガードとして機能します。ファイアウォールを使用すると、コンピューターとネットワークは、外部の脅威、インターネットマルウェア、および不正アクセスから保護されます。オープンソースファイアウォールは、すべてのプラットフォーム、つまりWindows、macOS、Linux、Android、iOSなどに提供されています。Linuxにはカーネルに常駐するファイアウォールも組み込まれていますが、アクセスしやすく、管理も簡単ではありません。また、1つのネットワークに複数のデバイスが存在します。 LinuxファイアウォールはLinuxデバイスを保護しますが、残りのデバイスはマルウェアやスパムにさらされたままです。したがって、ファイアウォールソフトウェアは、あらゆる種類の外部の脅威からユーザーのデバイスと内部ネットワークを保護するための最良のオプションです。さらに、オープンソースを使用すると、ユーザーはファイアウォールソフトウェアのソースコードにアクセスできるため、パラダイムの拡張機能を利用するとともに、機能のリストに貢献することができます。この記事では、主にLinuxおよびその他のパラダイムに最適な最も機能的なオープンソースファイアウォールのリストをまとめています。
IPFire
IPFireチームは、ルーターとファイアウォールとして同時に機能する、高く評価されている非常に強力なオープンソースファイアウォールを開発しました。 IPFireは、ユーザーがさまざまな構成を実行できるWebベースの管理コンソールを備えた個別の独立して動作するファイアウォールシステムを提供します。
IPFireはLinuxベースのファイアウォールディストリビューションです。当初、このパラダイムはIPCopプロジェクトの一部として開発されましたが、その後、Netfilter上に構築された独立した製品として開発および発売されました。 IPFireは、ARMデバイス(Raspberry Piなど)を含むさまざまなハードウェアに展開できます。 IPFireは、強化されたVPNサービスとともに、ユーザーの侵入検知および防止機能も提供します。高度で広範なアドオンのセットを使用して、追加の機能や機能を追加することもできます。
https://www.ipfire.org/download/ipfire-2.25-core157から今すぐ入手
IPCop
IPCopファイアウォールは、オープンソースのLinuxファイアウォールディストリビューションとして提供されます。 IPCopチームと活発なコミュニティは、より安全で、プライバシーを強化し、高度に構成可能で管理しやすく、同時にユーザーフレンドリーな最も安定したファイアウォールの改善と開発に継続的に取り組んでいます。
IPCopファイアウォールは最もよく設計されており、ファイアウォールを簡単に管理および保守するための直感的なWebインターフェイスを提供します。 IPCopは、中小企業やパーソナルコンピュータなどの中小企業に最適なオプションです。 ipcopは、ネットワークスループットを監視するとともに、CPU、メモリ、およびディスクのパフォーマンスグラフィックスを監視するための色分けされたWebインターフェイスを提供します。 IPCopを使用すると、ユーザーはログの表示と自動回転、複数言語のサポートの利用、最も安定したアドオンパッチの拡張サポートの利用などを行うことができます。
https://www.ipcop.org/download.html
から今すぐ入手してくださいNGFirewall
NGFirewallは、ユーザーのコンピューターとネットワークを外部の脅威からシームレスに保護および保護することを目的とした、もう1つのオープンソースファイアウォールです。 NGFirewallは、受賞歴があり、世界中の40,000人以上のユーザーが使用している最も有名な統合脅威管理製品の1つです。
NGFirewallは、高度な脅威保護メカニズムを利用してコンテンツをフィルタリングするためのシームレスなソリューションを提供します。また、VPN接続を提供し、包括的な保護を提供し、エンタープライズレベルの接続とネットワークセキュリティを提供することで知られています。 NGFirewallは、顧客の可視性、セキュリティ、データ、コンテンツとネットワークのプライバシー、およびネットワークトラフィックの制御を保証します。強化された機能とソフトウェアは無料ではありません。このサービスは、無料トライアルを使用して最大14日間無料で使用できます。その後、NGFirewallにはさまざまな価格パッケージが付属しています。
https://www.untangle.com/untangle-ng-firewall/free-trial/
から今すぐ14日間の無料トライアルを手に入れましょうIPTables
IPTablesは、ファイアウォールを実装および管理するためのシンプルで直感的でわかりやすいプラットフォームをユーザーに提供します。これには、ユーザーが要件とニーズに応じてLinux2.4.x以降のパケットフィルタリングルールセットを構成およびカスタマイズするために使用するユーザースペースコマンドラインプログラムが付属しています。
IPTablesを使用すると、ユーザーはネットワークアドレス変換の構成、管理、および保守、パケットフィルタールールセットの内容の一覧表示、パケットフィルタールールセットのルールの追加、削除、変更、パケットフィルタールールセットのルールごとのカウンターの一覧表示/ゼロ化などを行うことができます。 。
https://www.netfilter.org/projects/iptables/downloads.htmlから今すぐ入手
ショアウォール
Shorewallは、Linuxに最適なもう1つのオープンソースファイアウォールソフトウェアです。 Shorewallは、Linuxカーネルに構成されているNetfilter、つまりiptablesおよびipchainsシステムに基づいてセットアップされています。このツールはカーネル内で構成および管理されるため、非常に複雑な構成スキームをより簡単かつ効率的に管理できます。これは、Shorewallに、テキストファイルを利用するだけでルールを記述できる、より高いレベルの抽象化が組み込まれているためです。
ShorewallはNetfilterに基づいており、ステートフルパケットフィルタリングのための接続追跡機能をユーザーに提供し、広範囲のルーター、ファイアウォールおよびゲートウェイアプリケーションのサポート、一元化されたファイアウォール管理、Webminコントロールパネルを備えた拡張GUIインターフェイス、複数のISPサポートを提供しますサービス、ポートフォワーディングとマスカレード、VPNサポートなどの機能を提供します。
https://shorewall.org/download.htmから今すぐ入手
複雑でないファイアウォール
Uncomplicated Firewall(UFW)は、シームレスな管理Netfilterファイアウォールを提供するもう1つのオープンソースファイアウォールツールです。名前が示すように、ファイアウォールツールは、複雑でなく、ユーザーフレンドリーで、最も使いやすいように設計されています。
UFWは、ユーザーがファイアウォールサービスをカスタマイズし、iptablesを使用してニーズと要件に応じて構成できるコマンドラインインターフェイスを使用します。 UFWは、バージョン8.04LTS以降のすべてのUbuntuにプリインストールされています。 UFWは、改善されたレポート、ログレベル、起動サポート、ルール番号による削除、着信ルールの拒否、着信ルールの制限(レート制限)、拡張可能なフレームワーク、着信ルールの許可と拒否、「limit」コマンドによるipv6レート制限などの多くの機能を提供します、プロトコルサポートの強化(igmp、gre)など。
https://launchpad.net/ufw/+download
から今すぐ入手閉会の辞
この記事は、Linux用のファイアウォールソフトウェアの中で最も評価が高く、最もレビューされている上位6つをまとめたものです。議論されたツールはすべてオープンソースで無料ですが、NGFirewallには14日間の無料トライアルが付属しており、その後ユーザーは提供された価格パッケージの1つを購入する必要があります。それ以外に、IPFire、IPCop、IPTables、Shorewall、Uncomplicated Firewallはすべて無料で提供され、外部の脅威や不正アクセスからユーザーのデバイスと内部ネットワークを完全に保護するための拡張機能のリストを提供します。 PfSenseやOPNSenseなど、他にも有名で非常に有名なファイアウォールがありますが、Linuxにパラダイムをインストールするためにいくつかの広範な手順が必要であり、Ubuntuや他のそのようなディストリビューションユーザーから高く評価されているため、どちらもLinuxユーザーにはあまり使用されていません。 Linuxの場合、この記事で説明されているファイアウォールツールは、Linuxプラットフォームに最適であると私たちは信じています。