10 Firewalls Open Source Security ທີ່ເປັນປະໂຫຍດ ສຳ ລັບລະບົບ Linux

ເປັນ Nix admin ຫຼາຍກວ່າ 5+ ປີ, ຂ້ອຍຕ້ອງຮັບຜິດຊອບສະ ເໝີ ໃນການຄຸ້ມຄອງຄວາມປອດໄພຂອງ Linux server. Firewalls ມີບົດບາດ ສຳ ຄັນໃນການຮັບປະກັນລະບົບ/ເຄືອຂ່າຍ Linux. ມັນເຮັດ ໜ້າ ທີ່ຄືກັນກັບຜູ້ຮັກສາຄວາມປອດໄພລະຫວ່າງເຄືອຂ່າຍພາຍໃນແລະພາຍນອກໂດຍການຄວບຄຸມແລະຈັດການການເຂົ້າຊົມເຄືອຂ່າຍຂາເຂົ້າແລະຂາອອກໂດຍອີງໃສ່ລະບຽບທີ່ ກຳ ນົດໄວ້ ກົດລະບຽບຂອງໄຟວໍ (firewall) ເຫຼົ່ານີ້ພຽງແຕ່ຊ່ວຍໃຫ້ການເຊື່ອມຕໍ່ຖືກຕ້ອງແລະຂັດຂວາງສິ່ງທີ່ບໍ່ໄດ້ ກຳ ນົດໄວ້.

ມີຫລາຍສິບໂປຣແກຣມປ້ອງກັນໄຟວໍທີ່ມີໃຫ້ດາວໂຫລດມາໃຊ້ໃນຕະຫລາດ. ນີ້ໃນບົດຄວາມນີ້, ພວກເຮົາໄດ້ມາພ້ອມກັບ 10 firewalls ແຫຼ່ງເປີດທີ່ນິຍົມທີ່ສຸດເຊິ່ງອາດຈະເປັນປະໂຫຍດຫຼາຍໃນການເລືອກສິ່ງທີ່ ເໝາະ ສົມກັບຄວາມຕ້ອງການຂອງທ່ານ.

1. ກະເປົາ

Iptables/Netfilter ແມ່ນເສັ້ນ ຄຳ ສັ່ງທີ່ໄດ້ຮັບຄວາມນິຍົມຫຼາຍທີ່ສຸດໂດຍໃຊ້ໄຟວໍ. ມັນແມ່ນເສັ້ນ ທຳ ອິດຂອງການປ້ອງກັນຄວາມປອດໄພຂອງເຊີບເວີ Linux. ຜູ້ເບິ່ງແຍງລະບົບຫຼາຍຄົນໃຊ້ມັນເພື່ອປັບແຕ່ງເຄື່ອງແມ່ຂ່າຍຂອງພວກເຂົາ. ມັນກັ່ນຕອງບັນດາແພັກເກັດໃນເຄືອຂ່າຍພາຍໃນແກ່ນຂອງມັນເອງ. ທ່ານສາມາດຊອກເບິ່ງລາຍລະອຽດເພີ່ມເຕີມຂອງ Iptables ໄດ້ທີ່ນີ້.

<

  • ມັນມີລາຍການເນື້ອໃນຂອງຊຸດຂໍ້ມູນຂອງຊຸດຕ່າງໆ.
    • ຟ້າຜ່າໄດ້ໄວເພາະວ່າມັນກວດພຽງແຕ່ຫົວຊຸດ.
  • ທ່ານສາມາດເພີ່ມ/ເອົາ/ແກ້ໄຂກົດລະບຽບຕາມຄວາມຕ້ອງການຂອງທ່ານໃນຊຸດຂໍ້ມູນການກັ່ນຕອງ.
  • ລົງທະບຽນ/ໝາຍ ໃສ່ເຄື່ອງ ໝາຍ ໃສ່ເຄື່ອງ ໝາຍ ຕາມກົດເກນການຫຸ້ມຫໍ່ຂອງຊຸດຂໍ້ມູນເຄື່ອງຈັກ
  • ສະ ໜັບ ສະ ໜູນ ການ ສຳ ຮອງແລະການຟື້ນຟູດ້ວຍແຟ້ມເອກະສານ.

    • ໜ້າ ທຳ ອິດຂອງ IPtables
    ຄູ່ມືພື້ນຖານກ່ຽວກັບ Linux IPTables Firewall

    2. IPCop Firewall

    IPCop ແມ່ນການແຈກຈ່າຍ firewall ຂອງ Open Source Linux, ທີມງານ IPCop ກຳ ລັງເຮັດວຽກຢ່າງຕໍ່ເນື່ອງເພື່ອໃຫ້ລະບົບການຈັດການ Firewall ທີ່ ໝັ້ນ ຄົງ, ປອດໄພກວ່າແລະເປັນລະບົບສູງ ສຳ ລັບຜູ້ໃຊ້ຂອງພວກເຂົາ. IPCop ໃຫ້ອິນເຕີເຟດທີ່ອອກແບບໄດ້ດີໃນການຈັດການ firewall. ມັນມີປະໂຫຍດແລະດີຫຼາຍ ສຳ ລັບທຸລະກິດຂະ ໜາດ ນ້ອຍແລະຄອມພິວເຕີທ້ອງຖິ່ນ.

    ທ່ານສາມາດຕັ້ງຄ່າຄອມພີວເຕີ້ເກົ່າເປັນ VPN ທີ່ປອດໄພເພື່ອໃຫ້ສະພາບແວດລ້ອມທີ່ປອດໄພຜ່ານອິນເຕີເນັດ. ມັນຍັງເກັບຂໍ້ມູນບາງຢ່າງທີ່ໃຊ້ເລື້ອຍໆເພື່ອໃຫ້ປະສົບການການທ່ອງເວັບທີ່ດີກວ່າໃຫ້ກັບຜູ້ໃຊ້ຂອງມັນ.

    <

  • ອິນເຕີເຟດທີ່ມີລະຫັດສີຂອງມັນຊ່ວຍໃຫ້ທ່ານສາມາດກວດສອບການປະຕິບັດການຂອງກາຟິກ ສຳ ລັບ CPU, ໜ່ວຍ ຄວາມ ຈຳ ແລະແຜ່ນພ້ອມທັງການເຂົ້າຜ່ານເຄືອຂ່າຍ.
  • ມັນເບິ່ງແລະບັນທຶກການ ໝຸນ ອັດຕະໂນມັດ.
  • ສະ ໜັບ ສະ ໜູນ ການສະ ໜັບ ສະ ໜູນ ຫຼາຍພາສາ.
  • ສະ ໜອງ ຄວາມ ໝັ້ນ ຄົງທີ່ປອດໄພແລະຍົກລະດັບການປະຕິບັດໄດ້ຢ່າງງ່າຍດາຍແລະເພີ່ມໃສ່ເພີ້ມ.

    • ໜ້າ ທຳ ອິດຂອງ IPCop

    3. Shorewall

    Shorewall ຫຼື Shoreline Firewall ແມ່ນອີກ ໜຶ່ງ ແຫລ່ງ open source ທີ່ມີຄວາມນິຍົມສູງ ສຳ ລັບພິເສດ ສຳ ລັບ GNU/Linux. ມັນສ້າງຂື້ນໃນລະບົບ Netfilter ທີ່ຖືກສ້າງຂຶ້ນໃນ Linux kernel ທີ່ຮອງຮັບ IPV6.

    <

  • ໃຊ້ສິ່ງ ອຳ ນວຍຄວາມສະດວກໃນການຕິດຕາມການເຊື່ອມຕໍ່ຂອງ Netfilter ສຳ ລັບການກັ່ນຕອງແພັກເກັດຂອງລັດ.
  • ສະ ໜັບ ສະ ໜູນ ໂປແກຼມ routers/firewall/gateway ຢ່າງຫຼວງຫຼາຍ.
  • ການບໍລິຫານລະບົບໄຟ ໄໝ້ ກາງ.
  • ອິນເຕີເຟດ GUI ກັບແຜງຄວບຄຸມ Webmin.
  • ການສະ ໜັບ ສະ ໜູນ ISP ຫຼາຍ.
  • ສະ ໜັບ ສະ ໜູນ Masquerading ແລະ port forwarding.
  • ສະ ໜັບ ສະ ໜູນ VPN

    • ເວບໄຊທ໌ Shorewall
    ການຕິດຕັ້ງ Shorewall

    4. UFW - Firewall ທີ່ບໍ່ສັບສົນ

    UFW ແມ່ນເຄື່ອງມື Firewall ເລີ່ມຕົ້ນ ສຳ ລັບເຊີຟເວີ Ubuntu, ມັນຖືກອອກແບບໂດຍພື້ນຖານເພື່ອຫຼຸດຜ່ອນຄວາມສັບສົນຂອງ iptables firewall ແລະເຮັດໃຫ້ມັນເປັນມິດກັບຜູ້ໃຊ້ຫຼາຍຂື້ນ. ອິນເຕີເຟດຜູ້ໃຊ້ແບບກາຟິກຂອງ ufw, GUFW ຍັງສາມາດໃຊ້ໄດ້ ສຳ ລັບຜູ້ໃຊ້ Ubuntu ແລະ Debian.

    <

  • ສະ ໜັບ ສະ ໜູນ IPV6
  • ທາງເລືອກການຕັດໄມ້ຂະຫຍາຍດ້ວຍສະຖານທີ່ On/Off
  • ການກວດສອບສະຖານະພາບ
  • ກອບທີ່ສາມາດຂະຫຍາຍໄດ້
  • ສາມາດປະສົມປະສານກັບການ ນຳ ໃຊ້
  • ເພີ່ມ/ເອົາ/ແກ້ໄຂກົດລະບຽບຕາມຄວາມຕ້ອງການຂອງທ່ານ.

    • ໜ້າ ທຳ ອິດ UFW
    ໜ້າ ທຳ ອິດ GUFW
    ການຕິດຕັ້ງ UFW

    5. ວູຊູມູຣູ

    Vuurmuur ແມ່ນຜູ້ຈັດການ firewall Linux ທີ່ມີປະສິດທິພາບອີກຄົນ ໜຶ່ງ ທີ່ສ້າງຫຼືຈັດການກົດລະບຽບ iptables ສຳ ລັບ server ຫຼືເຄືອຂ່າຍຂອງທ່ານ. ໃນເວລາດຽວກັນມັນເປັນຜູ້ ນຳ ໃຊ້ທີ່ເປັນມິດໃນການບໍລິຫານ, ບໍ່ມີຄວາມຮູ້ກ່ຽວກັບການເຮັດວຽກ iptables ທີ່ຕ້ອງການໃຊ້ Vuurmuur.

    <

  • ສະ ໜັບ ສະ ໜູນ IPV6
    • ຮູບແບບການຈະລາຈອນ
  • ຄຸນສົມບັດການກວດສອບທີ່ກ້າວ ໜ້າ ກວ່າເກົ່າ
  • ການຕິດຕາມການເຊື່ອມຕໍ່ແລະການໃຊ້ແບນວິດ
    • ໃນເວລາຈິງ
  • ສາມາດຕັ້ງຄ່າໄດ້ງ່າຍດ້ວຍ NAT.
  • ມີຄຸນລັກສະນະຕ້ານການຂີ້ເຫຍື່ອ.

    • ໜ້າ ຫຼັກ Vuurmuur
    ຕົວຢ່າງ Flash Vuurmuur

    6. pfSense

    pfSense ແມ່ນໂປແກຼມ Open Source ອື່ນແລະເປັນໂປແກຼມ Firewall ທີ່ ໜ້າ ເຊື່ອຖື ສຳ ລັບເຊີຟເວີ FreeBSD. ມັນອີງໃສ່ແນວຄວາມຄິດຂອງການກັ່ນຕອງ Packet ທີ່ເປັນແບບລັດ. ມັນສະຫນອງຄຸນນະສົມບັດທີ່ຫລາກຫລາຍເຊິ່ງປົກກະຕິແລ້ວຈະມີຢູ່ໃນລະບົບໄຟການຄ້າທີ່ມີລາຄາແພງເທົ່ານັ້ນ.

    <

  • ມີການຕັ້ງຄ່າແລະຍົກລະດັບສູງຈາກອິນເຕີເຟດທີ່ໃຊ້ໃນເວບໄຊທ໌ຂອງມັນ.
  • ສາມາດຖືກ ນຳ ໃຊ້ເປັນພົມເພີງທີ່ມີຂອບເຂດ, ເລົາເຕີ, DHCP & server DNS.
  • ຖືກຕັ້ງຄ່າເປັນຈຸດເຂົ້າໃຊ້ໄຮ້ສາຍແລະຈຸດຈົບຂອງ VPN.
  • ຮູບແບບການຈະລາຈອນແລະຂໍ້ມູນເວລາຈິງກ່ຽວກັບເຊີບເວີ.
  • ການດຸ່ນດ່ຽງການໂຫຼດພາຍໃນແລະຂາເຂົ້າ.

    • pfSense ໜ້າ ທຳ ອິດ

    7. IPFire

    IPFire ແມ່ນແຫຼ່ງເປີດໄຟ ໃໝ່ ສຳ ລັບ Linux ສຳ ລັບສະພາບແວດລ້ອມຫ້ອງການນ້ອຍ, ຫ້ອງການບ້ານ (SOHO). ມັນຖືກອອກແບບດ້ວຍແບບໂມດູນແລະມີຄວາມຍືດຫຍຸ່ນສູງ. ຊຸມຊົນ IPfire ກໍ່ໄດ້ເບິ່ງແຍງຄວາມປອດໄພແລະພັດທະນາມັນເປັນ Firewall Packet Inspection (SPI) Firewall.

    <

  • ສາມາດຖືກ ນຳ ໄປໃຊ້ເປັນ Firewall, server server ຫຼືປະຕູ VPN.
  • ການກັ່ນຕອງເນື້ອຫາ
  • ລະບົບການຊອກຄົ້ນຫາການບຸກລຸກເຂົ້າໄປໃນ
  • ສະ ໜັບ ສະ ໜູນ ຜ່ານວິກິພີເດຍ, ເວທີສົນທະນາແລະການສົນທະນາ
  • ສະ ໜັບ ສະ ໜູນ ຜູ້ເບິ່ງແຍງ hypervisors ເຊັ່ນ KVM, VmWare ແລະ Xen ສຳ ລັບສະພາບແວດລ້ອມ Virtualization.

    • ໜ້າ ທຳ ອິດຂອງ IPFire

    8. SmoothWall & SmoothWall Express

    SmoothWall ແມ່ນ Firewall ຂອງ Open Source Linux ທີ່ມີອິນເຕີເຟດທີ່ມີການຕັ້ງຄ່າສູງ. ອິນເຕີເຟດທີ່ໃຊ້ໃນເວັບແມ່ນຮູ້ວ່າ WAM (ຜູ້ຈັດການ Web Access). ຮຸ່ນ SmoothWall ສາມາດແຈກຢາຍໄດ້ຢ່າງອິດສະຫຼະຮູ້ວ່າເປັນ SmoothWall Express.

    <

  • ສະ ໜັບ ສະ ໜູນ ເຄືອຂ່າຍ LAN, DMZ, ແລະ Wireless, ບວກກັບພາຍນອກ.
  • ການກັ່ນຕອງເນື້ອໃນເວລາຈິງ
  • ການກັ່ນຕອງ HTTPS
  • ສະ ໜັບ ສະ ໜູນ ໂປແກຼມໂປແກມ
  • ເຂົ້າເບິ່ງບັນທຶກແລະຈໍພາບກິດຈະ ກຳ ໄຟວໍ
  • ການຈະລາຈອນສະຖິຕິການຄຸ້ມຄອງໃນແຕ່ລະ IP, ອິນເຕີເຟດແລະການເຂົ້າຊົມພື້ນຖານ
  • ສິ່ງ ສຳ ຮອງແລະການຟື້ນຟູຄ້າຍຄື.

    • ໜ້າ ທຳ ອິດຂອງ SmoothWall

    9. Endian

    Firewall Endian ແມ່ນອີກແນວຄວາມຄິດ ໜຶ່ງ ຂອງ Firewall ທີ່ມີການ ນຳ ໃຊ້ເປັນ routers, proxy ແລະ Gateway VPN ກັບ OpenVPN. ມັນຖືກພັດທະນາມາຈາກ IPCop firewall ເຊິ່ງມັນກໍ່ຄືຄວາມເປັນໄປໄດ້ຂອງ Smoothwall.

    <

  • ກຳ ແພງໄຟ Bidirectional
  • ການປ້ອງກັນການບຸກລຸກຂອງ Snort
  • ສາມາດຮັບປະກັນໃຫ້ກັບເຊີບເວີເວັບດ້ວຍໂປແກຼມ HTTP & FTP, ໂປແກມປ້ອງກັນໄວຣັດແລະບັນຊີ black URL.
  • ສາມາດຮັບປະກັນເຄື່ອງແມ່ຂ່າຍຂອງ Mail ທີ່ມີໂປແກຼມ SMTP ແລະ POP3, Spam Auto-learning, Greylisting.
  • VPN ກັບ IPSec
  • ການເຂົ້າສູ່ລະບົບເຄືອຂ່າຍເວລາຈິງ

    • ໜ້າ ທຳ ອິດຂອງ Endian

    10. ກຳ ແພງປ້ອງກັນຄວາມປອດໄພຂອງ ConfigServer

    ສຸດທ້າຍ, ແຕ່ບໍ່ແມ່ນຄວາມປອດໄພແລະ Firewall ສຸດທ້າຍຂອງ Configserver. ມັນແມ່ນແພລະຕະຟອມຂ້າມແລະ Firewall ທີ່ມີຄວາມສາມາດຫລາກຫລາຍ, ມັນຍັງອີງໃສ່ແນວຄວາມຄິດຂອງການກວດສອບແພັກເກັດຂອງລັດ (SPI). ມັນສະຫນັບສະຫນູນເກືອບທຸກສະພາບແວດລ້ອມ Virtualization ເຊັ່ນ Virtuozzo, OpenVZ, VMware, XEN, KVM ແລະ Virtualbox.

    <

  • ຂະບວນການ daemon ຂອງມັນ LFD (Login ລົ້ມເຫລວລົ້ມເຫລວ) ກວດສອບຄວາມລົ້ມເຫລວໃນການເຂົ້າສູ່ລະບົບຂອງບັນດາເຊີບເວີທີ່ລະອຽດອ່ອນເຊັ່ນ ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin ແລະຄວາມລົ້ມເຫລວ mod_security.
  • ສາມາດ ກຳ ນົດການແຈ້ງເຕືອນທາງອີເມວເພື່ອແຈ້ງເຕືອນຖ້າມີບາງຢ່າງທີ່ຜິດປົກກະຕິຫລືກວດພົບການບຸກລຸກໃດໆໃນເຊີບເວີຂອງທ່ານ.
  • ສາມາດຖືກລວມເຂົ້າກັນເປັນ ໝູ່ ຄະນະຄວບຄຸມເວັບໂຮດຕິ້ງທີ່ມີຄວາມນິຍົມຢ່າງງ່າຍດາຍເຊັ່ນ cPanel, DirectAdmin ແລະ Webmin.
  • ແຈ້ງຜູ້ໃຊ້ຊັບພະຍາກອນຫຼາຍເກີນໄປແລະຂັ້ນຕອນທີ່ ໜ້າ ສົງໄສຜ່ານການແຈ້ງເຕືອນທາງອີເມວ.
  • ລະບົບການຊອກຄົ້ນຫາການບຸກລຸກແບບພິເສດ.
  • ສາມາດປົກປ້ອງກ່ອງ linux ຂອງທ່ານດ້ວຍການໂຈມຕີເຊັ່ນ: ນໍ້າຖ້ວມ Syn ແລະການເສຍຊີວິດ.
  • ກວດສອບການຂູດຮີດ
  • ງ່າຍທີ່ຈະເລີ່ມ/ເລີ່ມຕົ້ນ/ຢຸດແລະອີກຫຼາຍຢ່າງ

    • ໜ້າ ທຳ ອິດຂອງ CSF
    ການຕິດຕັ້ງ CSF

    ນອກ ເໜືອ ຈາກ Firewalls ເຫຼົ່ານີ້ມີຫລາຍໆ firewalls ອື່ນໆເຊັ່ນ Sphirewall, Checkpoint, ClearOS, Monowall ມີຢູ່ໃນເວັບເພື່ອຮັບປະກັນຊ່ອງ Linux ຂອງທ່ານ. ກະລຸນາແຈ້ງໃຫ້ຊາວໂລກຮູ້ວ່າແມ່ນ Firewall ທີ່ທ່ານມັກທີ່ສຸດ ສຳ ລັບກ່ອງ Nix ຂອງທ່ານແລະປ່ອຍໃຫ້ ຄຳ ແນະ ນຳ ແລະ ຄຳ ຖາມທີ່ມີຄ່າຂອງທ່ານຢູ່ດ້ານລຸ່ມຢູ່ໃນກ່ອງ ຄຳ ເຫັນ. ຂ້ອຍຈະມາພ້ອມກັບບົດຄວາມທີ່ ໜ້າ ສົນໃຈອີກໃນໄວໆນີ້, ຈົນກວ່າຈະມີສຸຂະພາບແຂງແຮງແລະເຊື່ອມຕໍ່ກັບ linux-console.net.