10 Firewalls Open Source Security ທີ່ເປັນປະໂຫຍດ ສຳ ລັບລະບົບ Linux
ເປັນ Nix admin ຫຼາຍກວ່າ 5+ ປີ, ຂ້ອຍຕ້ອງຮັບຜິດຊອບສະ ເໝີ ໃນການຄຸ້ມຄອງຄວາມປອດໄພຂອງ Linux server. Firewalls ມີບົດບາດ ສຳ ຄັນໃນການຮັບປະກັນລະບົບ/ເຄືອຂ່າຍ Linux. ມັນເຮັດ ໜ້າ ທີ່ຄືກັນກັບຜູ້ຮັກສາຄວາມປອດໄພລະຫວ່າງເຄືອຂ່າຍພາຍໃນແລະພາຍນອກໂດຍການຄວບຄຸມແລະຈັດການການເຂົ້າຊົມເຄືອຂ່າຍຂາເຂົ້າແລະຂາອອກໂດຍອີງໃສ່ລະບຽບທີ່ ກຳ ນົດໄວ້ ກົດລະບຽບຂອງໄຟວໍ (firewall) ເຫຼົ່ານີ້ພຽງແຕ່ຊ່ວຍໃຫ້ການເຊື່ອມຕໍ່ຖືກຕ້ອງແລະຂັດຂວາງສິ່ງທີ່ບໍ່ໄດ້ ກຳ ນົດໄວ້.
ມີຫລາຍສິບໂປຣແກຣມປ້ອງກັນໄຟວໍທີ່ມີໃຫ້ດາວໂຫລດມາໃຊ້ໃນຕະຫລາດ. ນີ້ໃນບົດຄວາມນີ້, ພວກເຮົາໄດ້ມາພ້ອມກັບ 10 firewalls ແຫຼ່ງເປີດທີ່ນິຍົມທີ່ສຸດເຊິ່ງອາດຈະເປັນປະໂຫຍດຫຼາຍໃນການເລືອກສິ່ງທີ່ ເໝາະ ສົມກັບຄວາມຕ້ອງການຂອງທ່ານ.
1. ກະເປົາ
Iptables/Netfilter ແມ່ນເສັ້ນ ຄຳ ສັ່ງທີ່ໄດ້ຮັບຄວາມນິຍົມຫຼາຍທີ່ສຸດໂດຍໃຊ້ໄຟວໍ. ມັນແມ່ນເສັ້ນ ທຳ ອິດຂອງການປ້ອງກັນຄວາມປອດໄພຂອງເຊີບເວີ Linux. ຜູ້ເບິ່ງແຍງລະບົບຫຼາຍຄົນໃຊ້ມັນເພື່ອປັບແຕ່ງເຄື່ອງແມ່ຂ່າຍຂອງພວກເຂົາ. ມັນກັ່ນຕອງບັນດາແພັກເກັດໃນເຄືອຂ່າຍພາຍໃນແກ່ນຂອງມັນເອງ. ທ່ານສາມາດຊອກເບິ່ງລາຍລະອຽດເພີ່ມເຕີມຂອງ Iptables ໄດ້ທີ່ນີ້.
<
ໜ້າ ທຳ ອິດຂອງ IPtables
ຄູ່ມືພື້ນຖານກ່ຽວກັບ Linux IPTables Firewall
2. IPCop Firewall
IPCop ແມ່ນການແຈກຈ່າຍ firewall ຂອງ Open Source Linux, ທີມງານ IPCop ກຳ ລັງເຮັດວຽກຢ່າງຕໍ່ເນື່ອງເພື່ອໃຫ້ລະບົບການຈັດການ Firewall ທີ່ ໝັ້ນ ຄົງ, ປອດໄພກວ່າແລະເປັນລະບົບສູງ ສຳ ລັບຜູ້ໃຊ້ຂອງພວກເຂົາ. IPCop ໃຫ້ອິນເຕີເຟດທີ່ອອກແບບໄດ້ດີໃນການຈັດການ firewall. ມັນມີປະໂຫຍດແລະດີຫຼາຍ ສຳ ລັບທຸລະກິດຂະ ໜາດ ນ້ອຍແລະຄອມພິວເຕີທ້ອງຖິ່ນ.
ທ່ານສາມາດຕັ້ງຄ່າຄອມພີວເຕີ້ເກົ່າເປັນ VPN ທີ່ປອດໄພເພື່ອໃຫ້ສະພາບແວດລ້ອມທີ່ປອດໄພຜ່ານອິນເຕີເນັດ. ມັນຍັງເກັບຂໍ້ມູນບາງຢ່າງທີ່ໃຊ້ເລື້ອຍໆເພື່ອໃຫ້ປະສົບການການທ່ອງເວັບທີ່ດີກວ່າໃຫ້ກັບຜູ້ໃຊ້ຂອງມັນ.
<
ໜ້າ ທຳ ອິດຂອງ IPCop
3. Shorewall
Shorewall ຫຼື Shoreline Firewall ແມ່ນອີກ ໜຶ່ງ ແຫລ່ງ open source ທີ່ມີຄວາມນິຍົມສູງ ສຳ ລັບພິເສດ ສຳ ລັບ GNU/Linux. ມັນສ້າງຂື້ນໃນລະບົບ Netfilter ທີ່ຖືກສ້າງຂຶ້ນໃນ Linux kernel ທີ່ຮອງຮັບ IPV6.
<
ເວບໄຊທ໌ Shorewall
ການຕິດຕັ້ງ Shorewall
4. UFW - Firewall ທີ່ບໍ່ສັບສົນ
UFW ແມ່ນເຄື່ອງມື Firewall ເລີ່ມຕົ້ນ ສຳ ລັບເຊີຟເວີ Ubuntu, ມັນຖືກອອກແບບໂດຍພື້ນຖານເພື່ອຫຼຸດຜ່ອນຄວາມສັບສົນຂອງ iptables firewall ແລະເຮັດໃຫ້ມັນເປັນມິດກັບຜູ້ໃຊ້ຫຼາຍຂື້ນ. ອິນເຕີເຟດຜູ້ໃຊ້ແບບກາຟິກຂອງ ufw, GUFW ຍັງສາມາດໃຊ້ໄດ້ ສຳ ລັບຜູ້ໃຊ້ Ubuntu ແລະ Debian.
<
ໜ້າ ທຳ ອິດ UFW
ໜ້າ ທຳ ອິດ GUFW
ການຕິດຕັ້ງ UFW
5. ວູຊູມູຣູ
Vuurmuur ແມ່ນຜູ້ຈັດການ firewall Linux ທີ່ມີປະສິດທິພາບອີກຄົນ ໜຶ່ງ ທີ່ສ້າງຫຼືຈັດການກົດລະບຽບ iptables ສຳ ລັບ server ຫຼືເຄືອຂ່າຍຂອງທ່ານ. ໃນເວລາດຽວກັນມັນເປັນຜູ້ ນຳ ໃຊ້ທີ່ເປັນມິດໃນການບໍລິຫານ, ບໍ່ມີຄວາມຮູ້ກ່ຽວກັບການເຮັດວຽກ iptables ທີ່ຕ້ອງການໃຊ້ Vuurmuur.
<
ໜ້າ ຫຼັກ Vuurmuur
ຕົວຢ່າງ Flash Vuurmuur
6. pfSense
pfSense ແມ່ນໂປແກຼມ Open Source ອື່ນແລະເປັນໂປແກຼມ Firewall ທີ່ ໜ້າ ເຊື່ອຖື ສຳ ລັບເຊີຟເວີ FreeBSD. ມັນອີງໃສ່ແນວຄວາມຄິດຂອງການກັ່ນຕອງ Packet ທີ່ເປັນແບບລັດ. ມັນສະຫນອງຄຸນນະສົມບັດທີ່ຫລາກຫລາຍເຊິ່ງປົກກະຕິແລ້ວຈະມີຢູ່ໃນລະບົບໄຟການຄ້າທີ່ມີລາຄາແພງເທົ່ານັ້ນ.
<
pfSense ໜ້າ ທຳ ອິດ
7. IPFire
IPFire ແມ່ນແຫຼ່ງເປີດໄຟ ໃໝ່ ສຳ ລັບ Linux ສຳ ລັບສະພາບແວດລ້ອມຫ້ອງການນ້ອຍ, ຫ້ອງການບ້ານ (SOHO). ມັນຖືກອອກແບບດ້ວຍແບບໂມດູນແລະມີຄວາມຍືດຫຍຸ່ນສູງ. ຊຸມຊົນ IPfire ກໍ່ໄດ້ເບິ່ງແຍງຄວາມປອດໄພແລະພັດທະນາມັນເປັນ Firewall Packet Inspection (SPI) Firewall.
<
ໜ້າ ທຳ ອິດຂອງ IPFire
8. SmoothWall & SmoothWall Express
SmoothWall ແມ່ນ Firewall ຂອງ Open Source Linux ທີ່ມີອິນເຕີເຟດທີ່ມີການຕັ້ງຄ່າສູງ. ອິນເຕີເຟດທີ່ໃຊ້ໃນເວັບແມ່ນຮູ້ວ່າ WAM (ຜູ້ຈັດການ Web Access). ຮຸ່ນ SmoothWall ສາມາດແຈກຢາຍໄດ້ຢ່າງອິດສະຫຼະຮູ້ວ່າເປັນ SmoothWall Express.
<
ໜ້າ ທຳ ອິດຂອງ SmoothWall
9. Endian
Firewall Endian ແມ່ນອີກແນວຄວາມຄິດ ໜຶ່ງ ຂອງ Firewall ທີ່ມີການ ນຳ ໃຊ້ເປັນ routers, proxy ແລະ Gateway VPN ກັບ OpenVPN. ມັນຖືກພັດທະນາມາຈາກ IPCop firewall ເຊິ່ງມັນກໍ່ຄືຄວາມເປັນໄປໄດ້ຂອງ Smoothwall.
<
ໜ້າ ທຳ ອິດຂອງ Endian
10. ກຳ ແພງປ້ອງກັນຄວາມປອດໄພຂອງ ConfigServer
ສຸດທ້າຍ, ແຕ່ບໍ່ແມ່ນຄວາມປອດໄພແລະ Firewall ສຸດທ້າຍຂອງ Configserver. ມັນແມ່ນແພລະຕະຟອມຂ້າມແລະ Firewall ທີ່ມີຄວາມສາມາດຫລາກຫລາຍ, ມັນຍັງອີງໃສ່ແນວຄວາມຄິດຂອງການກວດສອບແພັກເກັດຂອງລັດ (SPI). ມັນສະຫນັບສະຫນູນເກືອບທຸກສະພາບແວດລ້ອມ Virtualization ເຊັ່ນ Virtuozzo, OpenVZ, VMware, XEN, KVM ແລະ Virtualbox.
<
ໜ້າ ທຳ ອິດຂອງ CSF
ການຕິດຕັ້ງ CSF
ນອກ ເໜືອ ຈາກ Firewalls ເຫຼົ່ານີ້ມີຫລາຍໆ firewalls ອື່ນໆເຊັ່ນ Sphirewall, Checkpoint, ClearOS, Monowall ມີຢູ່ໃນເວັບເພື່ອຮັບປະກັນຊ່ອງ Linux ຂອງທ່ານ. ກະລຸນາແຈ້ງໃຫ້ຊາວໂລກຮູ້ວ່າແມ່ນ Firewall ທີ່ທ່ານມັກທີ່ສຸດ ສຳ ລັບກ່ອງ Nix ຂອງທ່ານແລະປ່ອຍໃຫ້ ຄຳ ແນະ ນຳ ແລະ ຄຳ ຖາມທີ່ມີຄ່າຂອງທ່ານຢູ່ດ້ານລຸ່ມຢູ່ໃນກ່ອງ ຄຳ ເຫັນ. ຂ້ອຍຈະມາພ້ອມກັບບົດຄວາມທີ່ ໜ້າ ສົນໃຈອີກໃນໄວໆນີ້, ຈົນກວ່າຈະມີສຸຂະພາບແຂງແຮງແລະເຊື່ອມຕໍ່ກັບ linux-console.net.