Phoneia

Aggiornato: 6 dei migliori firewall Linux gratis

Italiano - February 3, 2016

Image 1. Aggiornato: 6 dei migliori firewall Linux gratis

Introduzione

Nota: La nostra Linux miglior libero firewall round-up è stato completamente aggiornato. Questa caratteristica è stato pubblicato nel giugno 2010.

Stai camminando in un vicolo buio, a tarda notte, quando improvvisamente qualcuno salta fuori di te e ti obbliga a consegnare il passaporto, la vostra carte di credito e le chiavi della vostra auto. Si tratta di un’analogia decente di quello che l’uso di Internet è come.

Dietro ogni angolo si nasconde il pericolo, e dato oggi connessioni always-on, si può avere la Internet equivalente di ladri senza nemmeno rendersene conto. Per la sicurezza del computer ultimo, un firewall è simile ad avere una grande, guardia del corpo corpulento cammina per strada con te, mantenendo al sicuro. La maggior parte dei router moderni sono dotati di firewall per proteggere voi, ma se il vostro non quindi una distro firewall dovrebbe essere in grado di aiutarvi, se stiamo parlando di una rete domestica o aziendale.

La maggior parte dei firewall sono progettato per essere eseguito in uno dei due posti. In primo luogo, ci sono i firewall progettato per sedersi sulla vostra macchina, e vi protegga da internet ovunque tu vada. La maggior parte delle distribuzioni di Linux hanno Iptables, che proteggerà il vostro computer o server singolarmente. L’altro tipo di firewall è progettato per sedersi tra la rete e la connessione a Internet (o un’altra rete). Ci troveremmo di fronte a una selezione di questi in questa carrellata.

Con la vastissima scelta di distribuzioni firewall che è disponibile oggi (check-out Distrowatch.com per un elenco completo), vedremo ciò che rende alcune opzioni migliori di altri, e che potrebbe essere meglio per voi e la configurazione del computer particolare.

E la cosa bella è, tutto questo software è gratuito …

  • 5 dei più popolari giochi distribuzioni Linux
  • What’s la migliore distribuzione Linux per i principianti?
  • 10 delle più popolari distribuzioni Linux leggero
  • 10 migliori distribuzioni Linux

ClearOS

ClearOS è di gran lunga la più lucido in cerca di distribuzione firewall in questa carrellata. E ‘ovvio che un sacco di tempo e attenzione è andato in via di sviluppo l’interfaccia, con gran parte di quello sforzo speso concentrandosi su questioni di usabilità.

Come la maggior parte delle distribuzioni firewall sono scritti per il geek stereotipo, è bello vedere un il cambiamento rinfrescante in quello che sembra essere diventato lo standard de facto ‘cobble insieme e pensare l’interfaccia dopo’

:

l’installazione è indolore -. è simile a quella di impostazione grafica di Fedora – e dura circa 10 minuti a completare. Una volta fatto, riavviare e ti verrà dato tutte le informazioni necessarie per accedere e amministrare il nuovo firewall da remoto. Tutto è semplice, ed è ovvio che un sacco di pensiero è andato nel rendere ClearOS facile da usare possibile.

Una volta che hai impostato te stesso e ottenuto nel sistema di amministrazione web-based, esso doesn ‘ t prendere tempo per voi di familiarizzare con il sistema, grazie alla sua facilità d’uso. Impostazione di regole del firewall è rapido e indolore, come è gran parte del altra configurazione.

La caratteristica più pertinente di ClearOS è la sua facilità d’uso, ma questa distro è di circa molto più che sembra proprio elegante. Esso racchiude in un sacco di caratteristiche, come pure -. Non solo ti dà un modo semplice e pulita per gestire un firewall, ma consente di aggiungere servizi extra alla tua rete

Questo significa che se si ‘ re stufo di quella scatola di Windows seduto in un angolo di corsa tutte le condivisioni di file e servizi di stampa, è possibile sostituirlo con un sistema di ClearOS.

nel complesso, ClearOS è una distro potente, sostenuto da un braccio societario, dando gli strumenti necessari per eseguire la rete, e la possibilità di espandere ulteriormente le cose, come e quando le vostre specifiche esigenze dettare.

Verdetto

Una distribuzione ben ponderata che è rinfrescante facile usare e si espande in base alle proprie esigenze

  • ClearOS Community 7.1
  • Sito web:. www.clearos.com/clearfoundation/software/clearos-7-community
  • Voto: 9/10

IPCop

Questa distro è stato propagandato da molti come il ‘Smoothwall Killer’. Lavorando lungo linee simili a SmoothWall Express, IPCop usa i colori per rappresentare le connessioni diverse. Il verde è per LAN, rosso per Internet, arancione per DMZ, e blu per separare i client wireless.

In realtà, IPCop è un fork di Smoothwall, per cui è probabile trovare un sacco di somiglianze tra il due. IPCop è stato biforcuta da Smoothwall nel 2002, ed è cresciuto in forza da allora.

L’installazione è relativamente semplice da seguire, ma ci sono alcune domande jolly gettato nel mix. Anche se questi possono decifrare l’utente alle prime armi, accettando le opzioni predefinite non causerà problemi di (a meno che non si dispone di una configurazione di rete strano).

L’interfaccia web di IPCop si sente goffo, anche se i nostri test dimostrano che questo è stato solo psicologico, perché in realtà è stato incredibilmente reattiva. Tuttavia, a parte i grafici ‘in tempo reale’ che Smoothwall fornisce, IPCop dà molte più informazioni sulla vostra configurazione LAN, e circa il funzionamento del firewall stesso, compreso un elenco dei collegamenti che sono attualmente aperti.

IPCop ti dà anche la funzionalità che è utile se si sta ancora utilizzando dial-up, perché si può avere un nome utente e una password separata per controllare la connessione dial-up, senza dare l’accesso per cambiare il resto delle impostazioni del firewall.

si prevede anche un ‘caching proxy’, in modo da poter memorizzare nella cache le pagine si accede di frequente a livello locale.

IPCop fa un buon lavoro come un firewall, dando un sacco di informazioni sul traffico su la rete, e mentre potrebbe non essere la distro più bella del mondo, fa quello che è stato progettato per fare.

Verdetto

l’interfaccia non sembra fantastico, ma questa distro protegge la rete in modo efficace

  • IPCop 2.19
  • Sito web:. www.ipcop.org
  • Voto: 8/10

Zentyal Server Development Edition

Zentyal Server cominciato la vita come eBox Platform, ed è classificato come un ‘server di posta Linux che è nativamente compatibile con Outlook’. Nonostante le sue inclinazioni e-mail evidenti, questo è più di un server completamente funzionale di piccole imprese, sostenuta con le infrastrutture, il dominio e la gestione delle directory e – ovviamente – funzioni di rete e firewall

Si basa sulla più recente versione LTS. di Ubuntu Server, quindi l’installazione è praticamente identico a sé l’installazione di Ubuntu Server, che significa che è così semplice come ci si aspetta che sia. È inoltre possibile installare le varie componenti della Zentyal Server su di un generico versione di Ubuntu LTS con la semplice aggiunta di un repository APT e installazione di determinati pacchetti.

Questo è utile se avete già una scatola in giro con Ubuntu installato su di esso, o se si richiedono solo alcune parti del Zentyal Server, come ad esempio il firewall. Questo perché Zentyal è stato costruito intorno al nucleo di Ubuntu Server, e usa le sue componenti internamente.

Una volta installato, è possibile accedere al Zentyal localmente attraverso l’interfaccia desktop di Windows-like, o l’accesso in remoto attraverso il browser, utilizzando le credenziali utente ha fornito durante l’installazione. A questo punto, si possono trovare te orrendamente sopraffatti dal numero di opzioni che Zentyal ti dà. Ma tranquilli, una volta trovato lo schermo firewall, la configurazione è semplice.

Mentre Zentyal Server è uno dei più grandi distribuzioni firewall che abbiamo testato in termini di dimensioni del download, hai avuto modo di ricordate che racchiude in un sacco di funzioni, tra cui i server di database e SIP, anche se manca l’autenticazione di Active Directory.

Abbiamo anche dato Zentyal Server marchi in più per il fatto che offre così tanto per mezzo di configurazione e fornisce quasi tutto il necessario per eseguire la vostra rete domestica o aziendale direttamente dalla installazione di default.

Verdetto

non essere messo fuori dall’interfaccia apparentemente schiacciante, perché questo offre molto di più di un firewall

  • Zentyal Server Development Edition 4.2
  • Sito web:. www.zentyal.org/server
  • Voto: 9/10

Monowall

Monowall è un firewall BSD-based progettato per funzionare su una scheda flash da 16 MB, e ha il minimo ingombro dei firewall che abbiamo testato. A causa di questo, Monowall fornisce solo le funzioni barebone per un firewall. Eppure, dato che è così piccolo, è una distribuzione piuttosto impressionante.

stivali Monowall direttamente in un menu di configurazione. In primo luogo, è necessario configurare le interfacce di rete con Auto di Monowall funzione Riconoscimento, che, per quelli di voi che in genere non si può capire quale identificativo corrispondente a ogni connessione di rete, consente di assegnare una interfaccia LAN / WAN rilevando un essere cavo scollegato, poi reinserito.

Monowall ha il vantaggio di essere una delle poche firewall che abbiamo testato qui che offre una qualità di servizio (QoS) di routing di default, che consente di ‘forma di traffico’ la connessione in modo che determinate richieste hanno la priorità. Questo è utile se si desidera utilizzare il VoIP per la connessione telefonica, perché si può dare la priorità al collegamento VoIP.

Dopo aver assegnato le interfacce di rete, è possibile impostare una password per il sistema di WebGUI, che consente di configurare il resto della vostra configurazione del firewall attraverso l’interfaccia web-based.

Essendo un sistema BSD-based, alcuni dei terminologia può inizialmente sembrare confuso, ma dopo alcune ricerche web e un periodo di acclimatazione, diventa una seconda natura.

Anche se Monowall è una piccola distribuzione di firewall, la sicurezza non è compromessa. E ‘particolarmente buono per quelli di voi che vogliono gestire una rete sicura senza dover spendere troppi soldi su hardware, dal momento che verrà eseguito bene su uno standard, off-the-shelf PC

Nota:. Monowall è stato interrotto a partire dal 15 febbraio 2015, ma è ancora disponibile per il download. Gli sviluppatori consigliano OPNSense come il suo naturale successore, ma vedere la diapositiva successiva per un altro firewall Monowall a base di …

Verdetto

Grande per le caselle più grandi e sistemi embedded, ma ha solo funzioni di base, e non è più supportato.

  • Monowall 1.81
  • Sito: https://m0n0.ch
  • Voto: 5/10

pfSense

pfSense sembra un nome strano in un primo momento, ma quando ci si rende conto che si tratta di un fork di Monowall, e quindi basata su BSD, si inizia a avere un senso.

BSD utilizza un programma chiamato pf (packet filter) come filtro dei pacchetti stateful, che è molto simile a quello Iptables, anche se alcuni dicono che è più potente. Questo perché pf e Iptables lavoro in modi diversi.

Pf funziona meglio con le norme di stato (dove deve o utilizza le informazioni sui pacchetti precedenti in un flusso), e Iptables è meglio con le regole apolidi (dove doesn ‘t bisogno di conoscere i pacchetti precedenti). In questo senso, pf è leggermente più sicuro di un firewall con iptables sarebbe, perché rintracciando i numeri di sequenza TCP, si effettua una connessione più difficile da falsificare.

pfSense, come Monowall, ha un semplice processo di installazione che si scende a una riga di comando, ma a differenza di Monowall, si chiede di impostare le interfacce durante l’installazione, piuttosto che una volta che è avviato. Anche in questo caso, determinare quale scheda di rete si riferisce a quale interfaccia è facile con la funzione Auto Detect.

Essendo un fork di Monowall, ci si aspetterebbe le caratteristiche simili o addirittura identici, ma pfSense aggiunge funzioni extra, come multi-WAN, failover hardware, e diversi metodi di autenticazione.

L’interfaccia è più pulita e si sente più agevole da usare. Ancora una volta, essendo BSD, parte della terminologia utilizzata è confusa, ma non ci vuole molto a fare i conti con.

pfSense è forse la maggior parte delle distribuzioni firewall ricco di funzioni là fuori, ma cade a causa per la sua mancanza di funzioni extra che non sono del tutto firewall-correlati. Se siete solo dopo un firewall, non sarà possibile andare male, scegliendo pfSense, ma se avete bisogno di qualcosa in più, avrete bisogno di un altro box di mettere tutto su.

Verdetto

La distribuzione di firewall più completo qui, ma non viene fornito con tutti gli extra non firewall

  • pfSense 2.2.6
  • Sito web:. www.pfsense.org
  • Voto: 7/10

SmoothWall Express

Smoothwall è probabilmente il più noto distro firewall. Per verificare ciò, abbiamo fatto un rapido sondaggio di 20 geek Linux, chiedendo loro di nominare un distro firewall. 19 di loro si avvicinò con Smoothwall prima.

L’installazione di SmoothWall Express è ancora una volta piuttosto semplice, se un po ‘di confusione. E ‘sicuramente vale la pena scaricare la Guida all’installazione di camminare attraverso il processo di installazione. È possibile accettare la maggior parte delle opzioni di default e tutto dovrebbe funzionare, a meno che non hai una configurazione di rete insolita.

Una volta completata la configurazione iniziale di SmoothWall Express, siete pronti per andare perché non richiede molto di più tweaking, diverso da quello di collegare i cavi di rete al posto giusto

il pannello di controllo web-based è semplice e facile da capire -. che consente di accedere rapidamente alle funzionalità che fornisce Smoothwall. SmoothWall Express non offre molto in termini di funzioni extra, però.

Tuttavia, come IPCop, lo fa consentono di avere un conto separato che può controllare la connessione principale, che è particolarmente utile se si sta utilizzando dial-up, al fianco il suo servizio di caching proxy web

uno dei vantaggi di SmoothWall Express è la semplicità che offre durante l’esecuzione DNS interno -.. l’aggiunta di un nuovo nome host richiede solo pochi secondi

l’unico problema che abbiamo notato durante i test è stato che l’assegnazione di incarichi di locazione DHCP statici richiede di clic su seguita da Save, e non è particolarmente ovvio che si deve fare il secondo passo. Abbiamo scoperto che questo ha portato a un bel po ‘di confusione con le nostre stampanti di rete collegata saltando da un indirizzo IP ad un altro.

Verdetto

Una grande firewall che è facile da usare, ma si tratta un po ‘corto, in termini di caratteristiche più avanzate

  • SmoothWall Express 3.1
  • Sito web:. www.smoothwall.org
  • Voto: 8/10

verdetto finale

La scelta del giusto distro firewall è in gran parte dipendente sul posto di lavoro avete bisogno di fare. Se si sta impostando una rete domestica o in ufficio, avendo un firewall al posto fa un sacco di senso. Altro che buon senso, i firewall sono il modo migliore di combattere contro la pletora di pericoli là fuori su Internet.

Ma qualche volta, è anche una buona idea avere quel po ‘di funzionalità in più per rendere la vita più facile.

solo un firewall

Se siete appena dopo un firewall, allora tutte le distribuzioni qui sarà fare un buon lavoro, con un po ‘di eseguire meglio di altri. Se questo suona come voi, non si può andare male con pfSense

In mancanza di questo, IPCop e SmoothWall Express sono ottime opzioni se non siete dopo qualcosa di troppo complesso -. Controllare di Smoothwall versato per il braccio se siete alla ricerca di una soluzione di tipo commerciale, ma attenzione del prezzo

Se si desidera qualcosa con un ingombro ridotto, o per l’esecuzione su un dispositivo embedded, poi ancora una volta pfSense fa una buona scelta – in passato avremmo preferito Monowall, ma il fatto non è più mantenuto attivamente conta contro di esso

il vincitore

per noi, tuttavia, una scatola in un angolo che non viene utilizzato per la sua estensione è una scatola sprecata (che è il motivo per cui ci piace virtualizzazione). A causa di questo, il nostro vincitore assoluto è Zentyal Server.

L’elenco delle caratteristiche stupefacente e il fatto che è costruito in cima ad una installazione di Ubuntu mezzi che con il firewall, hai una scatola che può fare vicino a tutto ciò che si possa immaginare. Certo, è stato molto difficile decidere tra Zentyal e ClearOS (entrambi segnato 9/10).

In definitiva, anche se ClearOS offre un sacco di funzionalità e ha un’interfaccia incredibilmente utilizzabile, Zentyal ha il potenziale per nessun tipo di funzionalità aggiunto ad essa. Se non avete bisogno di tutte le caratteristiche di superpoteri che Zentyal ti dà, troverete che ClearOS fornisce tutto il necessario in un unico ben curato, pacchetto, utilizzabile.

Infine, Smoothwall espresso merita una menzione speciale, perché è l’unico firewall che si può lasciare solo una volta che è installato, e non devono giocare con per ottenere installato e funzionante. Se hai bisogno di individuare le impostazioni specifiche in esso, questi sono semplici da trovare e

  • Verificate anche:. 10 delle migliori distribuzioni Linux per demoni privacy e gli appassionati di sicurezza




TechRadar – Tutte le ultime notizie di tecnologia