Beste gratis Linux firewalls van 2019

Er zijn een aantal gratis firewall software-applicaties die er zijn voor de algemene PC-gebruikers, één van de grootste voordelen van Linux operating systemen is de mogelijkheid voor op maat gemaakte en te configureren, de instellingen en de onderliggende broncode – en dit is niet anders met firewalls.

Als u een Linux-machine die je zou kunnen proberen om het opzetten van een firewall direct in de code, maar als u liever van een firewall om de basis te leggen voor je dan is er een aantal opties beschikbaar voor u.

Sommige, zoals ClearOS bouwen direct in het besturingssysteem als onderdeel van de beveiliging te richten, maar de meeste andere opties zouden worden toepassingen die gericht zijn op het blok schurk IPs, monitor poorten, en te voorkomen dat anders het voorkomen van slechte pakketten van interfereren met uw machine.

Zoals verwacht kon worden met de Linux-gemeenschap er zijn een aantal verschillende opties met verschillende nadruk op hoe veel de gebruiker wordt verwacht direct. Terwijl sommige komen met nette wizards en Gui ‘ s, anderen verwachten dat de gebruiker om comfortabel in een commando-regel omgeving tot matige hun instellingen.

Hier zijn de opties die we denken, de beste gratis Linux firewalls.

Image credit: ClearOS

(Foto: © ClearOS)

1. ClearOS

Een goed doordacht distro dat is verfrissend eenvoudig te gebruiken

Gebruiksvriendelijk
Breidt uw behoeften
Smart op zoek distro

ClearOS is veruit de meest gestroomlijnde op zoek firewall distro in deze roundup. Het is duidelijk dat er veel tijd en zorg besteed aan de ontwikkeling van de interface.

Zoals de meeste firewall distro ‘ s zijn geschreven voor het stereotype nerd, het is leuk om te zien een verfrissende verandering in wat lijkt te zijn uitgegroeid tot de de facto standaard van de ‘keien van het samen zijn en na te denken over de interface achteraf’. Dit zei, ClearOS zal lopen heel graag vanaf de opdrachtregel voor meer geavanceerde gebruikers.

De installatie is eenvoudig en pijnloos en duurt ongeveer 10 minuten. Je krijgt de keuze om te starten in de Openbare Server of Gateway-modus, afhankelijk van hoe u wilt gebruiken ClearOS.

Eenmaal gedaan, opnieuw opgestart en krijgt u alle informatie die u nodig hebt voor toegang tot en beheer van uw nieuwe firewall op afstand. Alles is eenvoudig – het is duidelijk dat er veel aandacht besteed aan het maken van ClearOS zo eenvoudig te gebruiken als mogelijk is.

Zodra u klaar bent met instellen en toegang tot de web-based admin systeem, het duurt niet lang om vertrouwd te raken met de verschillende instellingen en functies van ClearOS als distro biedt ‘Aan de Slag’ helpen zodra u in te loggen in de web interface. Het instellen van de firewall-regels is snel en pijnloos, zoals veel van de andere configuratie.

Het meest relevante kenmerk van ClearOS is de bruikbaarheid, maar deze distro is over veel meer dan alleen een strak uiterlijk. Het packs in tal van functies en – niet alleen geven u een eenvoudige, veilige manier voor het beheren van een firewall, maar het maakt de toevoeging van extra services voor uw netwerk.

Samengevat ClearOS is een krachtige distro. Als het is zowel beschikbaar in het gratis “de Gemeenschap” en betaald ‘Professionele’ versie, perfect voor zowel woningen en kleine bedrijven.

Image credit: IPCop

2. IPCop

Een solide firewall biedt een heleboel details over uw netwerk instellen

Levert effectieve bescherming
Biedt tal van informatie over uw netwerk
Interface ziet er niet geweldig

Deze distro, terwijl volledig los van IPFire, maakt gebruik van een handige kleurcodering regeling vergelijkbaar met de laatste, om het te vertegenwoordigen verschillende verbindingen. Groen is voor LAN, rood voor het internet, oranje voor DMZ, en blauw voor de draadloze clients.

IPCop was oorspronkelijk een vork van Smoothwall (die we zullen ook dekking voor later) en werd op zijn beurt vertakt door de IPFire team updates van IPCop zijn weinigen en ver tussen. De meest recente versie (2.1.9) werd uitgebracht in februari 2015.

De installatie is relatief eenvoudig, maar er zijn een aantal wildcard vragen gegooid in de mix. Hoewel deze puzzel voor de beginnende gebruiker, accepteert de standaard opties zal niet leiden tot problemen, tenzij u een zeer specifieke netwerk configuratie. Een van de belangrijkste voordelen van IPCop is dat de installatie is heel klein (ongeveer 60MB) en kan worden gekopieerd naar een DVD of flash-drive.

IPCop de web-interface voelt onhandig, hoewel onze tests bleek dat deze was slechts de psychologische, want het was eigenlijk ongelofelijk snel reageert. Echter, andere dan de ‘real-time grafieken die Smoothwall biedt, IPCop geeft veel meer informatie over uw LAN setup, en over de werking van de firewall zelf, met inbegrip van een lijst van de verbindingen die momenteel zijn geopend.

De Firewall biedt ook een ‘caching proxy’, zodat u de cache vaak opgevraagde pagina ‘ s lokaal.

IPCop heeft een goede baan als een firewall, geven veel informatie over het verkeer op uw netwerk, en hoewel het misschien niet de mooiste distro in de wereld, het doet wat het is ontworpen om te doen.

Image credit: OPNsense

3. OPNsense

Security-minded afsplitsing van het origineel, pfSense project

Functie-verpakt
Wekelijkse beveiligingsupdates
OpenVPN ondersteuning

OPNsense is een gemakkelijk te gebruiken open source firewall gebaseerd op FreeBSD 10.1 is om op lange termijn te ondersteunen. Duidelijk genoeg, de naam van het project is afgeleid van de woorden ‘open’ en ‘sense’, wat staat voor: ‘Open source zinvol is.’

De OPNsense project is begonnen als een afsplitsing van de meer gevestigde pfSense firewall in januari 2015. Het team beweerde dat hun redenen voor het forken van het project waren deels te wijten aan het type van vergunning pfSense gebruikt op het moment, en deels omdat ze geloofden dat ze konden creëren van een veilige firewall.

De firewall nu aandelen slechts ongeveer 10% van de code met de originele pfSense project. Merk ook op dat de vork gegenereerd heel wat controverse tussen pfSense diehards en OPNsense supporters op Reddit.

OPNsense biedt wekelijks security updates zo snel kunnen reageren op bedreigingen. Het bevat vele geavanceerde functies die u zou vinden meestal alleen in commerciële firewalls zoals naar voren caching proxy-en inbraakdetectie. Het ondersteunt ook het gebruik van OpenVPN.

OPNsense bevat een zeer rijke GUI geschreven in Phalcon PHP is een echt plezier om te gebruiken. Naast het feit dat aantrekkelijker dan pfSense interface, OPNsense is gemaakt deels te wijten aan het feit dat het team van mening dat de grafische interface moet het niet hebben van root-toegang, omdat dit kan leiden tot problemen met de beveiliging.

De GUI is een eenvoudige zoekopdracht – / snackbar alsmede een nieuw Systeem-Health module. Deze module is interactief en geeft visuele feedback bij het analyseren van uw netwerk. U kunt nu ook uw gegevens exporteren in CSV-formaat voor verdere analyse.

De firewall maakt gebruik van een Inline-Intrusion Prevention System. Dit is een krachtige vorm van Deep Packet Inspection, waarbij in plaats van alleen het blokkeren van een IP-adres of poort, OPNsense kan inspecteren individuele datapakketten of verbindingen en stop ze voordat ze bij de afzender als dat nodig is. OPNsense biedt ook LibreSSL over OpenSSL.

Image credit: IPFire

4. IPFire

Een gemakkelijk-te-gebruiken-firewall met een aantal super-geavanceerde functies

Eenvoudig in te stellen
Serieuze security karbonades
Mooi lichtgewicht

IPFire is een Linux firewall distro gericht op gebruiksvriendelijkheid en eenvoudige installatie zonder afbreuk te doen aan uw veiligheid, het ondersteunen van een aantal handige functies zoals intrusion detection. IPFire een serieuze aanpak van de veiligheid door het gebruik van een SPI (Stateful Packet Inspection) Firewall gebouwd op de top van een netfilter.

IPFire is speciaal ontworpen voor mensen die nieuw zijn voor firewalls en netwerken, en kan worden opgezet in een paar minuten. Het installatie proces kunt u uw netwerk in verschillende security-segmenten, waarbij elk segment wordt een kleurcode. De groene segment is een veilige omgeving die alle normale klanten aangesloten op een lokaal bedraad netwerk. Het rode segment vertegenwoordigt het internet.

Geen verkeer kan passeren van rood naar elk ander segment, tenzij u specifiek hebt geconfigureerd het op die manier in de firewall. De standaard instelling is voor een apparaat met twee netwerk kaarten met een rode en groene segment alleen. Echter, tijdens de installatie kunt u ook het implementeren van een blauwe segment voor draadloze verbindingen en een oranje bekend als de DMZ voor publieke servers.

Zodra de installatie is voltooid, kunt u het configureren van extra opties en add-ons via een intuïtieve web-interface.

Het ISO image bestand voor IPFire is alleen 171MB in grootte, dus een keer op DVD gebrand het zal gelukkig te laden in het systeem van uw computer geheugen en werk vanaf daar. Als alternatief kunt u downloaden een flash-image te installeren op een router of zelfs een afbeelding voor ARM-apparaten zoals de Raspberry Pi.

De IPFire project is in het proces van crowdfunding een ‘captive portal‘. Dit is perfect als u wilt de mensen te tonen die aansluiten op uw Wi-Fi-netwerk een landing of login pagina voor rechtstreeks aansluiten op het internet. Het voorkomt ook dat de rogue apparaten automatisch verbinding maken.

Image credit: pfSense

5. pfSense

De meest complete firewall distributie hier

Schone interface
Functie-rijke
Geen niet-firewall extra ‘ s

Als OPNsense, pfSense is gebaseerd op FreeBSD en specifiek is ontworpen om te werken als een firewall en router. Zoals we reeds vermeld, de splitsing tussen deze twee projecten was controversieel en pfSense heeft nog steeds veel trouwe gebruikers. Updates die zijn uitgebracht op kwartaalbasis.

Deze distributie wordt uitgevoerd op een reeks hardware, maar op dit moment ondersteunt alleen de x86 architectuur. De website heeft een handige hardware guide , zodat u om te kiezen voor een compatibel apparaat.

De installatie is gedaan vanaf een commando-regel, maar het is heel simpel. U kunt ervoor kiezen om op te starten vanaf een CD of USB-station.

De setup assistant zal u vragen om te toewijzen interfaces tijdens de installatie, dan als je eenmaal hebt opgestart om de web interface. U kunt gebruik maken van de auto-detect functie uit te werken die netwerk kaart is.

De firewall heeft een klein aantal ingebouwde functies, zoals multi-WAN, Dynamic DNS, hardware uitval, en andere methoden van verificatie. In tegenstelling tot IPFire, pfSense al heeft een functie voor een captive portal, waarbij alle DNS-query ‘ s kunnen worden herleid naar één IP-adres, zoals een bestemmingspagina voor een openbare Wi-Fi-hotspot.

Deze distro heeft een schone interface en is heel soepel in het gebruik. Nogmaals, als het is gebaseerd op BSD, de gebruikte terminologie is verwarrend, maar het duurt niet lang om hier grip op te krijgen.

pfSense is misschien wel de meest feature-rijke firewall distro die er zijn, maar valt door een gebrek aan niet-firewall-gerelateerde extra functies. Als je net na een eenvoudige firewall, je kan niet mis gaan door het kiezen van pfSense, maar als je iets nodig hebt dan dat de basis functionaliteit, kunt u overwegen om een van de andere distro ‘ s.

Image credit: Smoothwall Express

6. Smoothwall Express

Een goede firewall commendably gebruiksvriendelijk

Eenvoudig te gebruiken
Biedt compatibiliteit met oudere hardware
Kort op de geavanceerde functies

Smoothwall Express is waarschijnlijk de meest bekende firewall distro. Om dit te testen deden we een snelle peiling van 20 Linux-geek, hen te vragen om de naam van een firewall distro. 19 van hen kwam met Smoothwall eerste.

De installatie van Smoothwall Express is een tekst-gebaseerd, maar je hoeft niet vertrouwd te zijn met de Linux console en het is allemaal vrij eenvoudig. Heeft u misschien de voorkeur om te downloaden of inderdaad print-out van de installatie gids voor de wandeling u door het installatieproces. Om dit te doen moet u een mijn.smoothwall profiel.

Er zijn drie installatie opties: Standaard, Ontwikkelaar en Express. Ontwikkelaar is gereserveerd voor mensen die echt willen werken aan het coderen van de Smoothwall project. Express is een uitgeklede versie van Smoothwall die zorgt voor maximale compatibiliteit met oudere hardware.

Tenzij u een zeer specifieke netwerk configuratie, kunt u meestal de standaard opties accepteert.

De web-based control panel is de eenvoudige en gemakkelijk te begrijpen. Smoothwall Express niet veel in de manier van extra functies, maar het staat je niet toe om een aparte account aan controle van de belangrijkste verbinding, wat vooral handig is als je met behulp van dial-up, naast de cache web proxy-service.

Een van de voordelen van Smoothwall Express is de eenvoud die het biedt tijdens het uitvoeren van interne DNS – het toevoegen van een nieuwe hostnaam duurt slechts een paar seconden. Het toewijzen van statische ip-adressen en toegang op afstand kan ook worden uitgevoerd met een paar klikken van de muis.

Het enige probleem dat merkten we tijdens het testen was dat het toewijzen van statische DHCP-lease opdrachten moet u op Toevoegen klikken, gevolgd door Slaan, en het niet echt duidelijk dat je de tweede stap uitvoert. Dit leidde tot nogal wat verwarring bij ons netwerk aangesloten printers te springen van het ene IP-adres naar het andere.

Eindoordeel

Het kiezen van de juiste firewall distro is grotendeels afhankelijk van uw specifieke eisen, maar wat ze ook mogen zijn, het hebben van bescherming van een firewall is gewoon een kwestie van gezond verstand, gezien de vele gevaren op het internet deze dagen. Dat gezegd hebbende, afgezien van de standaard bescherming, zodra uw firewall is geïnstalleerd, kan het handig zijn om een paar extra functies voor een goede maatregel.

Slechts een firewall

Als u op zoek bent naar een basic firewall, dan is alle distro ‘ s hier zal doen een goede baan, met een aantal beter presteren dan andere. Als dit klinkt alsof je, je kunt niet verkeerd gaan met IPFire, die het waarschijnlijk de eenvoudigste installatie proces.

Als dat niet lukt, IPCop en Smoothwall Express zijn uitstekende mogelijkheden als het je niet na iets te complex. Als u behoefte aan een commercial-grade oplossing en hebben geld om te branden, check out Smoothwall ‘ s betaald voor arm.

Als je iets wilt met een kleine voetafdruk, of om te draaien op een embedded device, pfSense website bevat handige gidsen om dit te doen, hoewel het zal alleen werken op x86 architecturen. Voor andere types van hardware, overweeg IPFire.

De winnaar

Voor ons echter, een doos in de hoek die niet wordt gebruikt om de volledige omvang is een verspilde vak. Dit is de reden waarom wij de voorkeur aan het gebruik van virtualisatie, waarbij de firewall kan draaien als een virtuele server op dezelfde hardware die u gebruikt voor surfen op het web.

Terwijl ClearOS blijft de meest krachtige firewall, virtualisatie is niet zo eenvoudig als het is met andere firewall distro ‘ s zoals IPFire. En dit, gecombineerd met het feit dat IPFire kunt eenvoudig maatwerk door middel van haar eigen add-on service Pakfire, via de smalle winnaar over ClearOS, het ontvangen van onze gouden medaille.

Niettemin, Smoothwall Express verdient een eervolle vermelding. Het is de enige firewall die, eenmaal geïnstalleerd zal blijven draaien met minimale aanwijzingen en interferentie van u. Als je ooit nodig hebt om te zoeken naar specifieke instellingen, deze zijn eenvoudig te vinden.