Phoneia

Aktualisiert: 6 der besten kostenlosen Linux-Firewalls

Deutsch - February 3, 2016

Image 1. Aktualisiert: 6 der besten kostenlosen Linux-Firewalls

Einleitung

Hinweis: Unsere besten kostenlosen Linux Firewalls Round-up wurde vollständig aktualisiert. Diese Funktion wurde erstmals im Juni 2010 veröffentlicht.

Du gehst eine dunkle Gasse, spät in der Nacht, als plötzlich jemand auf Sie springt aus und zwingt Sie Ihren Reisepass zu übergeben, Ihre Kreditkarten und die Schlüssel zu Ihrem Auto. Dies ist ein ordentliches Analogie dessen, was das Internet ist wie.

Hinter jeder Ecke lauert die Gefahr, und angesichts der heutigen always-on-Verbindungen, können Sie das Internet-Äquivalent von Einbrechern haben, ohne es zu merken. Für den ultimativen Computer-Sicherheit, ist eine Firewall ähnlich einem großen, stämmigen Bodyguard mit der Straße mit Ihnen zu Fuß nach unten, halten Sie sicher. Die meisten modernen Router sind mit Firewalls Sie zu schützen, aber wenn Ihnen nicht der Fall dann eine Firewall-Distribution sollten Sie helfen können, ob es sich um ein Haus oder Büro-Netzwerk sprechen.

Die meisten Firewalls sind entwickelt in einem von zwei Orten auszuführen. Erstens gibt es Firewalls entwickelt, um auf Ihrem Computer zu sitzen, und schützen Sie aus dem Internet, wohin Sie gehen. Die meisten Linux-Distributionen haben Iptables, die Ihren Computer oder Server einzeln zu schützen. Die andere Art von Firewall ist so konzipiert, zwischen Ihrem Netzwerk und die Anbindung an das Internet (oder einem anderen Netzwerk) zu sitzen. Wir werden in diesem Testfeld mit einer Auswahl dieser Suche werden.

Mit der massiven Auswahl an Firewall-Distributionen, die heute verfügbar ist (check out Distrowatch.com für eine umfassende Liste), wir werden sehen, was als andere einige Optionen besser macht, und welche am besten für Sie und Ihre speziellen Computer eingerichtet werden könnten.

Und das tolle ist, all diese Software kostenlos ist …

  • 5 der beliebtesten Linux-Distributionen Gaming
  • What’s die beste Linux-Distribution für Anfänger?
  • 10 der beliebtesten Leicht Linux-Distributionen
  • 10 Beste Linux-Distributionen

ClearOS

ClearOS ist bei weitem die sleekest suchen Firewall Verteilung in diesem Testfeld. Es ist offensichtlich, dass eine Menge an Zeit und Aufmerksamkeit in der Entwicklung der Schnittstelle gegangen ist, wobei ein Großteil dieser Bemühungen auf Usability-Probleme verbrachte konzentrieren.

Wie die meisten Firewall-Distributionen für die stereotype Aussenseiter geschrieben werden, es ist schön, ein, um zu sehen erfrischende Abwechslung in dem, was die de-facto-Standard der geworden zu sein scheint, ist es zusammen schustern und über die Schnittstelle denken danach “

die Installation ist schmerzlos -. es ist ähnlich wie Fedora grafische Setup – und dauert etwa 10 Minuten komplett. Ist das erledigt, Neustart, und Sie werden alle Informationen die Sie benötigen gegeben werden, um Ihre neue Firewall aus der Ferne zuzugreifen und zu verwalten. Alles ist unkompliziert und es ist offensichtlich, dass eine Menge Gedanken ClearOS so einfach gegangen ist in die Herstellung wie möglich zu nutzen.

Sobald Sie sich auf und stieg in das Web-basierte Management-System festgelegt haben, es doesn ‘ t lange dauern, für Sie, sich mit dem System vertraut zu machen, dank seiner Benutzerfreundlichkeit. Einrichten von Firewall-Regeln ist schnell und schmerzlos, wie viel von der anderen Konfiguration ist.

Die relevantesten Merkmal ClearOS ist seine Benutzerfreundlichkeit, aber dieser Distribution ist zu viel mehr als nur glatt aussieht. Es packt in vielen Funktionen als auch -. Nicht nur, dass es Ihnen eine einfache, saubere Art und Weise, eine Firewall zu verwalten, sondern ermöglicht es Ihnen, zusätzliche Leistungen zu Ihrem Netzwerk hinzufügen

Das bedeutet, dass, wenn Sie ‘ re mit dem Windows-Rechner sitzt in der Ecke satt laufen alle Dateifreigaben und Druckerdienste, können Sie es mit einem ClearOS System ersetzen kann.

Insgesamt ist ClearOS eine leistungsfähige Distribution von einem leitenden Arm gesichert, so dass Sie Werkzeuge, die Sie benötigen, um Ihre Netzwerk und die Möglichkeit zu laufen Dinge weiter zu expandieren, wie und wann Ihre spezifischen Anforderungen diktieren.

Fazit

Ein gut durchdacht Verteilung, die erfrischend leicht zu verwenden und erweitert Ihre Bedürfnisse anpassen

  • ClearOS Gemeinschaft 7.1
  • Website:. www.clearos.com/clearfoundation/software/clearos-7-community
  • Bewertung: 10.9

IPCop

Diese Distribution von vielen als die “Smooth Killer ‘angepriesen wurde. Arbeiten auf ähnliche Weise zu Smoothwall Express, setzt IPCop Farben verschiedene Verbindungen darstellen. Grün ist für LAN, rot für das Internet, orange für DMZ und Blau für drahtlose Clients Trennung aus.

In der Tat, IPCop ein Fork von Smoothwall ist, so dass Sie wahrscheinlich eine Menge von Ähnlichkeiten zwischen finden die Zwei. IPCop wurde von Smoothwall im Jahr 2002 gegabelt, und hat sich in Kraft, da dann.

Die Installation ist relativ einfach zu folgen, aber es gibt einige Wildcard Fragen in den Mix geworfen. Während diese kann der Neuling verwirren, wird die Standardoptionen akzeptieren keine Probleme verursachen (es sei denn Sie eine seltsame Netzwerk eingerichtet haben).

IPCop Web-Oberfläche fühlt klobig, obwohl unsere Tests bewiesen, dass diese lediglich psychologischen war, weil es eigentlich unglaublich reaktions war. Aber auch andere als die “Echtzeit” Graphen, die Smoothwall bietet, gibt IPCop viel mehr Informationen über die LAN-Setup, und über den Lauf der Firewall selbst, einschließlich einer Liste der Verbindungen, die derzeit geöffnet sind.

IPCop gibt Ihnen auch Funktionen, die nützlich ist, wenn Sie immer noch mit Dial-up, weil Sie eine separate Benutzernamen und Passwort haben die DFÜ-Verbindung zu kontrollieren, ohne den Zugang zu geben, den Rest der Einstellung Ihrer Firewall zu ändern.

Es bietet auch eine “Caching-Proxy”, so dass Sie vor Ort häufigsten aufgerufenen Seiten zwischengespeichert werden können.

IPCop macht einen guten Job als Firewall, eine Fülle von Informationen über die Verkehrssituation geben auf Ihr Netzwerk, und während es nicht das schönste Distribution in der Welt sein könnte, nicht wahr, was sie tun, ist so konzipiert, zu.

Fazit

die Schnittstelle sehen toll nicht, aber diese Distribution effektiv schützt Ihr Netzwerk

  • IPCop 2.19
  • Website:. www.ipcop.org
  • Bewertung: 10.8

Zentyal Server Development Edition

Zentyal Server begann sein Leben als EBox Plattform und wird als “Linux Mail Server, der nativ kompatibel mit Outlook ist” in Rechnung gestellt. Trotz seiner offensichtlichen E-Mail Tendenzen, dies eher eine voll funktionsfähige Small Business Server ist, gesichert mit Infrastruktur, Domäne und Verzeichnismanagement und – natürlich – Vernetzung und Firewall-Funktionen

Es basiert auf der neuesten LTS-Release. von Ubuntu Server, so ist die Installation praktisch identisch sich Ubuntu Server zu installieren, was es ist so einfach, bedeutet, wie Sie es sich erwarten würde. Sie können auch die einzelnen Bestandteile des Zentyal Server installieren auf einer generischen Ubuntu LTS-Version, indem Sie einfach eine APT-Repository hinzufügen und Installation bestimmte Pakete.

das ist nützlich, wenn Sie bereits eine Box mit Ubuntu darauf installiert herumliegen haben, oder wenn Sie nur bestimmte Teile des Zentyal Server, wie seine Firewall benötigen. Dies liegt daran, Zentyal hat um den Kern von Ubuntu Server gebaut worden, und nutzt seine Komponenten intern.

Sobald es installiert ist, können Sie in Zentyal melden Sie sich lokal über die Windows-ähnliche Desktop-Oberfläche, oder greifen Sie remote über Ihr Browser, die Anmeldeinformationen verwenden Sie bei der Installation zur Verfügung gestellt. An diesem Punkt werden Sie sich horrend überwältigt von der schieren Anzahl von Optionen, die Zentyal Ihnen gibt. Aber seien Sie versichert, wenn Sie die Firewall-Bildschirm finden, dessen Konfiguration einfach ist.

Während Zentyal Server eine der größten Firewall-Distributionen, die wir in Bezug auf die schiere Größe des Downloads getestet, du hast zu daran erinnern, dass es in vielen Funktionen verpackt, inklusive Datenbank und SIP-Server, obwohl es Active Directory-Authentifizierung fehlt.

Wir haben auch Zentyal Server zusätzliche Markierungen für die Tatsache gegeben haben, dass es so viel bietet durch Konfiguration und bietet fast alles, was man braucht zu Hause oder im Büro-Netzwerk direkt von der Standardeinstellung durchführen zu können.

Fazit

Sie sich nicht von der scheinbar überwältigenden Schnittstelle abschrecken, weil das so viel mehr als eine Firewall bietet

  • Zentyal Server Development Edition 4.2
  • Website:. www.zentyal.org/server
  • Bewertung: 10.9

Monowall

Monowall ist eine BSD-basierte Firewall entwickelt, um auf einem 16 MB Flash-Karte zu laufen, und es hat den kleinsten Footprint der Firewalls wir getestet. Aus diesem Grund bietet Monowall nur die barebones Funktionen für eine Firewall. Angesichts der Tatsache, es ist so klein, es ist ein ziemlich eindrucksvoll Verteilung ist.

Monowall Stiefel direkt in ein Konfigurationsmenü. Zuerst müssen Sie die Netzwerkschnittstellen mit Monowall des Auto Detect-Funktion konfigurieren, die für diejenigen, die im Allgemeinen nicht arbeiten können Identifikation, welcher an jede Netzwerkverbindung entspricht, können Sie durch den Nachweis einer Kabel Wesen ein LAN / WAN-Schnittstelle zuweisen können unplugged, dann eingesteckt zurück.

Monowall hat den Vorteil, eine der wenigen Firewalls sind wir hier getestet haben, die Quality of Service (QoS) Routing standardmäßig zur Verfügung, die Sie zu “Verkehr Form” ermöglicht Ihre Verbindung, so dass bestimmte Anfragen Priorität bekommen. Dies ist nützlich, wenn Sie VoIP für Ihren Telefonanschluss verwenden möchten, weil Sie die VoIP-Verbindung zu priorisieren können.

Wenn Sie Ihre Netzwerkschnittstellen zugewiesen haben, können Sie ein Passwort für den WebGUI System gesetzt, das ermöglicht Sie den Rest Ihrer Firewall-Konfiguration über das Web-basierte Schnittstelle zu konfigurieren.

ein BSD-basierten System wird, kann ein Teil der Terminologie zunächst verwirrend erscheinen, aber nach einigen Web-Recherchen und einer Eingewöhnungszeit, es zur zweiten Natur wird.

Obwohl Monowall eine kleine Firewall-Distribution ist, die Sicherheit nicht beeinträchtigt wird. Es ist besonders gut für diejenigen, die ein sicheres Netzwerk ausgeführt werden soll, ohne zu viel Geld für Hardware ausgeben zu müssen, da sie auf einem Standard gut laufen wird, off-the-shelf PC

. Hinweis: Monowall wurde als der 15 aufgegebenen Februar 2015, ist aber noch zum Download zur Verfügung. Die Entwickler empfehlen Opnsense als seine natürliche Nachfolger, aber die nächste Folie für ein weiteres Monowall-basierte Firewall …

sehen

Fazit

für ältere Boxen Großen und Embedded-Systemen, hat aber nur die grundlegenden Funktionen und wird nicht mehr unterstützt.

  • Monowall 1.81
  • Website: https://m0n0.ch
  • Bewertung: 5/10

pfSense

pfSense scheint eine seltsame Name auf den ersten, aber wenn man bedenkt, dass es ist ein Fork von Monowall, und deshalb BSD-basierte, es beginnt zu sinnvoll.

BSD verwendet ein Programm namens pf (Paketfilter) als Stateful-Paketfilter, die sehr ähnlich wie iptables ist, auch wenn einige sagen, es ist leistungsfähiger ist. Dies liegt daran, pf und Iptables Arbeit auf unterschiedliche Weise.

Pf besser mit Stateful Regeln funktioniert (wo es benötigt oder verwendet, um Informationen über frühere Pakete in einem Strom) und iptables ist besser mit staatenlosen Regeln (wo es doesn ‘t müssen über frühere Pakete zu kennen). In diesem Sinne ist, pf etwas sicherer als eine Firewall iptables verwenden wäre, weil durch TCP-Sequenznummern-Tracking, das eine Verbindung erschwert. Fälschen

pfSense, wie Monowall, hat einen einfachen Installationsprozess, dass bringt Sie zu einer Befehlszeile, aber im Gegensatz zu Monowall, werden Sie gefragt, die Schnittstellen während der Installation einzurichten, statt, sobald es gestartet ist. Auch bezieht sich die Netzwerkkarte, in dem den Schnittstelle mit dem Auto leicht Merkmal erkennen.

Als einer Gabel von Monowall, würden Sie die Eigenschaften erwarten ähnlich oder sogar identisch zu sein, aber pfSense sorgt für zusätzliche Funktionen, wie Multi-WAN, Hardware-Ausfallsicherung und verschiedene Methoden der Authentifizierung.

Es hat eine saubere Schnittstelle und fühlt sich glatter zu verwenden. Erneut BSD ist, verwendet, um einige der Terminologie ist verwirrend, aber nicht lange dauern, in den Griff zu bekommen.

pfSense ist möglicherweise die funktionsreiche Firewall Verteilung gibt, aber fällt durch der fehlenden zusätzlichen Funktionen, die nicht vollständig Firewall bezogen sind. Wenn Sie nur nach einer Firewall sind, werden Sie nichts falsch machen mit pfSense Wahl, aber wenn man nichts extra benötigen, müssen Sie ein anderes Feld, um es allen zu.

Fazit

Die komplette Firewall-Distribution hier, aber es nicht mit irgendwelchen nicht-Firewall Extras kommt

  • pfSense 2.2.6
  • Website:. www.pfsense.org
  • Bewertung: 10.7

Smoothwall Express

Smoothwall ist wohl der bekannteste Firewall-Distribution. Um dies zu testen, haben wir eine Blitzumfrage von 20 Linux-Freaks und sie gebeten, eine Firewall-Distribution zu nennen. 19 von ihnen kamen zunächst mit Smoothwall auf.

Die Installation von Smoothwall Express erneut ist ziemlich einfach, wenn auch ein wenig verwirrend. Es ist auf jeden Fall lohnt sich die Installation Guide Herunterladen Sie durch den Installationsprozess zu gehen. Sie können vor allem die Standardoptionen übernehmen und alles sollte einfach funktionieren, wenn Sie eine ungewöhnliche Netzwerkkonfiguration haben.

Wenn Sie die Erstinstallation von Smoothwall Express abgeschlossen haben, sind Sie gut, weil es zu gehen erfordert nicht viel weiter Optimierungen, andere als die Netzwerkkabel an die richtige Stelle einstecken

die Web-basiertes Control Panel ist einfach und leicht zu verstehen -. es Ihnen einen schnellen Zugriff auf die Funktionalität gibt, die Smoothwall bietet. Smoothwall Express bieten nicht viel in der Art von Extra-Features, though.

Doch wie IPCop, tut es Ihnen zu ermöglichen, ein separates Konto zu haben, die die Hauptverbindung kontrollieren können, die, wenn Sie besonders nützlich ist “wieder~~POS=TRUNC verwenden, neben seiner Caching Web-Proxy-Dienst

einer der Vorteile von Smoothwall Express ist die Einfachheit bietet, wenn interne DNS läuft -.. einen neuen Hostnamen Zugabe dauert nur ein paar Sekunden

das einzige Problem, das wir während des Tests aufgefallen war, dass die Zuweisung statischer DHCP-Lease-Zuweisungen Sie erfordert von Speichern Sie auf das Symbol, gefolgt, und es ist nicht besonders offensichtlich, dass man den zweiten Schritt zu tun haben. Wir fanden, dass dies zu einem fairen wenig Verwirrung führte mit unserem Netzwerk angeschlossene Drucker von einer IP-Adresse zu einem anderen springen.

Fazit

Eine große Firewall, die einfach zu bedienen ist, aber es kommt up ein wenig zu kurz in Bezug auf die erweiterten Funktionen

  • Smoothwall Express 3.1
  • Website:. www.smoothwall.org
  • Bewertung: 10.8

endgültige Urteil

Die Wahl der richtigen Firewall-Distribution ist weitgehend abhängig von der Arbeit, die Sie es tun müssen. Wenn Sie ein Haus oder Büronetzwerk einrichten, macht sehr viel Sinn, eine Firewall vorhanden ist. Anders als der gesunde Menschenverstand, Firewalls sind der beste Weg, den Kampf gegen die Vielzahl von Gefahren da draußen im Internet.

Aber einen Teil der Zeit, es ist auch eine gute Idee, dass etwas von zusätzlichen Funktionen zu haben, um Ihr Leben einfacher.

nur eine Firewall

Wenn Sie nur nach einer Firewall sind, dann alle der hier Ausschüttungen werden einen guten Job machen, mit einigen besser als andere durchführen. Wenn das klingt wie Sie, können Sie nichts falsch machen mit pfSense

Gelingt das nicht, IPCop und Smoothwall Express sind hervorragende Möglichkeiten, wenn Sie nicht nach etwas zu komplex sind -. Besuche Smooth Bezahl-Arm ist, wenn Sie für eine handelsübliche Lösung suchen, aber der Preis hüten

wenn Sie etwas mit geringem Platzbedarf soll, oder auf einem Embedded-Gerät ausgeführt werden, dann wieder macht pfSense eine gute Wahl – in der Vergangenheit haben wir Monowall begünstigt haben würde, aber die Tatsache ist es nicht mehr zählt dagegen aktiv gepflegt.

der Sieger

Für uns aber, eine Kiste in der Ecke, die nicht in vollem Umfang genutzt wird, ist ein verlorener Feld (weshalb wir Virtualisierung mögen). Aus diesem Grund, unsere Gesamtsieger ist Zentyal Server.

Die erstaunliche Feature-Liste und die Tatsache, dass es auf einem Standard-Ubuntu Mittel installieren, die zusammen mit der Firewall integriert ist, können Sie ein Feld haben, die können Tipps in der Nähe zu alles, was man sich vorstellen kann. Zugegeben, es war ziemlich schwer, zwischen Zentyal und ClearOS (beide erzielte 9/10).

Letztlich obwohl ClearOS bietet eine Vielzahl von Funktionen und hat eine erstaunlich nutzbare Schnittstelle zu entscheiden, hat Zentyal das Potenzial, haben jede Art von Funktionalität hinzugefügt. Wenn Sie nicht alle brauchen, um die super-Funktionen zur Verfügung, die Zentyal Sie gibt, werden Sie feststellen, dass ClearOS Sie alles bietet, was man an einem einzigen benötigen, gut gepflegt, verwendbar Paket.

Schließlich Smooth Express verdient eine besondere Erwähnung, weil es die einzige Firewall ist, dass Sie in Ruhe lassen kann, sobald es installiert ist, und müssen sich nicht mit spielen, um es zum Laufen. Wenn Sie überhaupt spezifische Einstellungen in sie brauchen zu finden, sind diese sowohl einfache als auch zu finden

  • Überprüfen Sie auch:. 10 der besten Linux-Distributionen für die Privatsphäre Unholde und Sicherheitsfans




Techradar – Alle aktuellen Technologie-Nachrichten