Linuxシステム用の10の有用なオープンソースセキュリティファイアウォール

チュートリアル

5年以上のNix管理者として、私は常にLinuxサーバの安全保障管理を責任を持って行います。ファイアウォールは、Linux/ネットワークの安全保障に重要な役割を果たします。内部と外部のネットワークを介して入力と出力のネットワークトラフィックを制御し管理し、設定されたルールに基づいて合法的な接続のみを許可し、定義されていない接続をブロックします。

10 Open Source Linux Firewalls

市場でダウンロードできる開源ファイアウォールアプリは数十もあります。この記事では、10の最も人気のある開源ファイアウォールを選んだものがあなたの要件に合致するかもしれないと考えてみました。

1. Iptables

Iptables/Netfilterは最も人気のあるコマンドラインベースのファイアウォールです。Linuxサーバのセキュリティの最初の防衛ラインです。多くのシステム管理者は、サーバーのファインチューニングのために使います。これはカーネル内でネットワークスタックの中でパケットのフィルタリングを行います。IPTABLESの詳細な概览はここにあります。

IPTABLESの特徴

  1. パケットフィルタールールセットの内容を列挙します。
  2. なんらかのパケットのヘッダーだけをチェックして、非常に速いです。
  3. 必要に応じてパケットフィルタールールセットに追加/削除/修正することができます。
  4. パケットフィルタールールセットの各ルールのカウンターのリスト表示/ゼロ化します。
  5. ファイルを使用してバックアップと復元をサポートします。

IPtablesホームページ
Linux IPTablesファイアウォールの基本ガイド

2. IPCopファイアウォール

IPCopはオープンソースのLinuxファイアウォールディストリビューションであり、IPCopチームは安定した、より安全な、ユーザーフレンドリーで高度に設定可能なファイアウォール管理システムをユーザーに提供するために常に取り組んでいます。IPCopにはファイアウォールを管理するための設計がしっかりとしたWebインタフェースが備わっています。これは中小企業やローカルPCに非常に便利であり、良いものです。

古いPCを安全なVPNとして構成して、インターネット上で安全な環境を提供することができます。また、ユーザーにより良いWeb閲覧体験を提供するためによく使用される情報を保持しています。

IPCopファイアウォールの特徴

  1. カラーコーディングされたWebインタフェースを使用してCPU、メモリ、ディスクの性能グラフやネットワークスループットを監視できます。
  2. ログを表示および自動回転します。
  3. 複数の言語をサポートします。
  4. 非常に安全で安定しており、簡単に実装可能なアップグレードおよびアドオンパッチを提供します。

IPCopホームページ

3. Shorewall

ShorewallまたはShoreline FirewallはGNU/Linux向けの非常に人気のあるオープンソースファイアウォールであり、Linuxカーネルに組み込まれているNetfilterシステムに基づいて構築されています。また、IPV6もサポートしています。

Shorewallの特徴

  1. Netfilterの接続追跡機能を使用してステートフルパケットフィルタリングを行います。
  2. さまざまなルーター/ファイアウォール/ゲートウェイアプリケーションに対応しています。
  3. 集中型ファイアウォール管理機能を提供します。
  4. A GUI interface with Webmin control Panel.
  5. 複数のISPをサポートします。
  6. マスカレーディングとポートフォワーディングをサポートします。
  7. VPNをサポートします。

Shorewallホームページ
Shorewallのインストール

4. UFW – 簡素化されたファイアウォール

UFWはUbuntuサーバーのデフォルトのファイアウォールツールであり、iptablesファイアウォールの複雑さを軽減し、よりユーザーフレンドリーにします。UbuntuおよびDebianユーザー向けに、ufwのグラフィカルユーザーインターフェースであるGUFWも利用可能です。

UFWの特徴

  1. IPV6をサポートします。
  2. オン/オフ可能な拡張ログオプション
  3. ステータスのモニタリング
  4. 拡張可能なフレームワーク
  5. アプリケーションと統合可能
  6. 必要に応じてルールの追加/削除/変更が可能です。

UFWホームページ
GUFWホームページ
UFWのインストール

5. Vuurmuur

Vuurmuurは、Linuxのファイアウォール管理者のもう一つの強力なツールで、サーバーやネットワークにiptablesのルールを構築または管理します。同時に、管理者として非常にユーザーフレンドリーであり、iptablesの作業の知識がなくてもVuurmuurを使用することができます。

Vuurmuurの特徴

  1. IPV6をサポートしています
  2. トラフィック整形を行います
  3. より高度なモニタリング機能を提供します
  4. 接続と带宽使用を実時間に監視します
  5. NATとして簡単に設定できます
  6. スポーフィン防止機能を持っています

Vuurmuur ホームページ
Vuurmuur フラッシュデモ

6. pfSense

pfSenseは、FreeBSDサーバー用の非常に信頼性のあるオープンソースのファイアウォールです。これは、状態保有パケット filteringの概念に基づいています。一般的に高価な商業的なファイアウォールにある機能を提供しています。

pfsenseの特徴

  1. 高度にカスタマイズ可能で、Webベースのインターフェースからアップグレードできます
  2. 周りのファイアウォール、ルーター、DHCP & DNSサーバーとして配置できます
  3. 無線アクセスポイントとVPN端点として設定できます
  4. トラフィック整形とサーバーに関する実時間の情報を提供します
  5. 入力と出力の負荷均衡を提供します

pfSense ホームページ

7. IPFire

IPFireは、小さなオフィスや家のオフィス(SOHO)環境用の開発源のLinux基のファイアウォールです。それはモジュラー性と高い柔軟性を持って設計されています。IPfireコミュニティもセキュリティに取り組み、ステートフルパケットInspection(SPI)のファイアウォールとして開発しました。

IPFireの特徴

  1. ファイアウォール、プロキシサーバー、またはVPNゲートウェイとして展開できます。
  2. コンテントフィルタリング
  3. 内蔵のインtrusion Detection System
  4. Wiki、フォーラム、チャットを通じてサポートされています
  5. KVM、VmWare、Xenのようなハイパーバイザーをサポートしています。

IPFire ホームページ

8. SmoothWall & SmoothWall Express

SmoothWallは、高く設定可能なWebベースのインターフェースを持つ開発源のLinuxファイアウォールです。そのWebベースのインターフェースはWAM(Webアクセスマネージャー)として知られています。SmoothWallの無料の配布可能なバージョンは、SmoothWall Expressとして知られています。

SmoothWallの特徴

  1. LAN、DMZ、および無線ネットワークをサポートします。
  2. リアルタイムコンテントフィルタリング
  3. HTTPSフィルタリング
  4. プロキシサポート
  5. ログ表示とファイアウォール活動のモニタリング
  6. IPアドレス、インターフェース、および訪れたところごとの通信量ステータス管理
  7. バックアップと復旧機能があります。

SmoothWallホームページ

9. エンディアン

エンディアンファイアウォールは、インスペクション概念に基づくステートフルパケットインスペクションファイアウォールであり、ルーター、プロキシ、およびOpenVPNを備えたゲートウェイVPNとして展開できます。元々はIPCopファイアウォールから開発されたものであり、IPCopファイアウォールはSmoothwallのフォークでもあります。

Endianの特徴

  1. 双方向ファイアウォール
  2. Snort侵入防止
  3. HTTP&FTPプロキシ、ウイルス対策、およびURLブラックリストでWebサーバーを保護できます。
  4. SMTPおよびPOP3プロキシ、スパム自動学習、グレーリスティングでメールサーバーを保護できます。
  5. IPSecでのVPN
  6. リアルタイムのネットワークトラフィックログ

Endianホームページ

10. ConfigServer Security Firewall

最後に、しかし最後ではないConfigserverセキュリティ&ファイアウォールです。これはクロスプラットフォームで非常に多目的なファイアウォールであり、ステートフルパケットインスペクション(SPI)ファイアウォールの概念に基づいています。 Virtuozzo、OpenVZ、VMware、XEN、KVM、およびVirtualboxなど、ほぼすべての仮想化環境をサポートしています。

CSFの特徴

  1. そのデーモンプロセスLFD(ログイン失敗デーモン)は、ssh、SMTP、Exim、Imap、Pure&ProFTP、vsftpd、Suhosin、およびmod_securityの失敗など、感度の高いサーバーのログイン失敗をチェックします。
  2. サーバーで異常が発生した場合や侵入を検出した場合に通知するための電子メールアラートを構成できます。
  3. 人気のあるWebホスティング制御パネル(cPanel、DirectAdmin、Webminなど)と簡単に統合できます。
  4. 電子メールアラートを介して過剰なリソース使用者や不審なプロセスを通知します。
  5. 高度な侵入検知システム。
  6. Synフラッドやping of deathなどの攻撃からLinuxボックスを保護できます。
  7. 脆弱性をチェックします
  8. 簡単に開始/再起動/停止およびその他多数の機能

CSFホームページ
CSFインストール

これらのファイアウォール以外にも、Sphirewall、Checkpoint、ClearOS、Monowallなど、Linuxボックスを保護するための他の多くのファイアウォールがウェブ上で利用可能です。あなたのお気に入りのNixボックス用ファイアウォールは何ですか?貴重な提案や質問を以下のコメントボックスに残して、世界に知らせてください。近々興味深い記事をお届けしますので、それまで健康でTecmint.comとつながっていてください。

Source:
https://www.tecmint.com/open-source-security-firewalls-for-linux-systems/