LinuxParty
Como administrador de LinuxParty, ExtreHost y otras organizaciones durante más de 5 años, siempre seré responsable de la gestión de seguridad de los servidores Linux. Los cortafuegos juegan un papel importante en la seguridad de los sistemas / redes Linux. Actúa como un guardia de seguridad entre la red interna y externa al controlar y administrar el tráfico de red entrante y saliente en función de un conjunto de reglas. Este conjunto de reglas de firewall solo permite conexiones legítimas y bloquea aquellas que no están definidas.
Hay docenas de aplicaciones de firewall de código abierto disponibles para descargar en el mercado. En este artículo, presentamos los 10 firewalls de código abierto más populares que pueden ser muy útiles para seleccionar uno que se adapte a sus requisitos.
1. IPtables
Iptables/Netfilter es el cortafuegos basado en línea de comandos más popular. Es la primera línea de defensa de la seguridad de un servidor Linux. Muchos administradores de sistemas lo utilizan para el ajuste fino de sus servidores. Filtra los paquetes en la pila de red dentro del mismo kernel. Puede encontrar una descripción más detallada de Iptables aquí.
Características de las tablas IP
- Enumera el contenido del conjunto de reglas de filtrado de paquetes.
- Es ultrarrápido porque solo inspecciona los encabezados de los paquetes.
- Puede Agregar/Eliminar/Modificar reglas según sus necesidades en los conjuntos de reglas de filtrado de paquetes.
- Listado/puesta a cero de los contadores por regla de los conjuntos de reglas de filtrado de paquetes.
- Soporta copia de seguridad y restauración con archivos.
IPtables Homepage
Usar el firewall de Linux: iptables (I), otros artículos sobre Iptables
2. Cortafuegos IPCop
IPCop es una distribución de firewall de Linux de código abierto, el equipo de IPCop trabaja continuamente para proporcionar un sistema de administración de firewall estable, más seguro, fácil de usar y altamente configurable para sus usuarios. IPCop proporciona una interfaz web bien diseñada para administrar el firewall. Es muy útil y bueno para pequeñas empresas y PC locales.
Puede configurar una PC antigua como una VPN segura para proporcionar un entorno seguro a través de Internet. También guarda información de uso frecuente para brindar una mejor experiencia de navegación web a sus usuarios.
Características del cortafuegos de IPCop
- Su interfaz web codificada por colores le permite controlar los gráficos de rendimiento de la CPU, la memoria y el disco, así como el rendimiento de la red.
- Visualiza y rota automáticamente los registros.
- Soporte Soporte de múltiples idiomas.
- Proporciona actualizaciones muy seguras, estables y fáciles de implementar y agrega parches.
3. Muro de la costa
Shorewall o Shoreline Firewall es otro firewall de código abierto muy popular especializado para GNU/Linux. Se basa en el sistema Netfilter integrado en el kernel de Linux que también es compatible con IPV6.
Característica de Shorewall
- Utiliza las funciones de seguimiento de conexión de Netfilter para el filtrado de paquetes con estado.
- Admite una amplia gama de aplicaciones de enrutadores/cortafuegos/puertas de enlace.
- Administración centralizada de cortafuegos.
- Una interfaz GUI con el panel de control de Webmin.
- Soporte para múltiples ISP.
- Admite enmascaramiento y reenvío de puertos.
- Soporta VPN
4. UFW: cortafuegos sin complicaciones
UFW es la herramienta de firewall predeterminada para servidores Ubuntu, está diseñada básicamente para disminuir la complejidad del firewall de iptables y lo hace más fácil de usar. Una interfaz gráfica de usuario de ufw, GUFW, también está disponible para usuarios de Ubuntu y Debian.
Características de la UFW
- Soporta IPV6
- Opciones de registro extendidas con función de encendido/apagado
- Monitoreo de estado
- Marco extensible
- Se puede integrar con aplicaciones
- Agregue/Quite/Modifique Reglas de acuerdo a sus necesidades.
Página de inicio de UFW
Página de inicio de GUFW
5. Vuurmuur
Vuurmuur es otro poderoso administrador de firewall de Linux creado o administra las reglas de iptables para su servidor o red. Al mismo tiempo, es muy fácil de administrar, no se requieren conocimientos previos de iptables para usar Vuurmuur.
Características de Vuurmuur
- Soporte IPV6
- Conformación del tráfico
- Funciones de monitoreo más avanzadas
- Conexión de monitoreo en tiempo real y uso de ancho de banda
- Se puede configurar fácilmente con NAT.
- Tener características Anti-spoofing.
Vuurmuur Página de inicio
Vuurmuur Flash Demos
6. pfSense
pfSense es otro código abierto y un firewall muy confiable para servidores FreeBSD. Se basa en el concepto de filtrado de paquetes con estado. Ofrece una amplia gama de características que normalmente solo están disponibles en costosos firewalls comerciales.
Características de pfsense
- Altamente configurable y actualizado desde su interfaz basada en web.
- Se puede implementar como firewall perimetral, enrutador, servidor DHCP y DNS.
- Configurado como punto de acceso inalámbrico y punto final de VPN.
- Conformación de tráfico e información en tiempo real sobre el servidor.
- Equilibrio de carga entrante y saliente.
7. IP Fire
IPFire es otro firewall basado en Linux de código abierto para entornos de oficina pequeña y oficina en el hogar (SOHO). Está diseñado con modularidad y alta flexibilidad. La comunidad de IPfire también se ocupó de la seguridad y la desarrolló como un cortafuegos de inspección de estado de paquetes (SPI).
Características de IPFire
- Se puede implementar como un firewall, un servidor proxy o una puerta de enlace VPN.
- Filtrado de contenido
- Sistema de detección de intrusos incorporado
- Soportes a través de Wiki, foros y Chats
- Admite hipervisores como KVM, VmWare y Xen para entornos de virtualización.
8. SmoothWall y SmoothWall Express
SmoothWall es un cortafuegos Linux de código abierto con una interfaz web altamente configurable. Su interfaz basada en web se conoce como WAM (administrador de acceso web). Una versión de libre distribución de SmoothWall se conoce como SmoothWall Express.
Características de SmoothWall
- Admite redes LAN, DMZ e inalámbricas, además de externas.
- Filtrado de contenido en tiempo real
- Filtrado HTTPS
- Admite servidores proxy
- Visualización de registros y monitor de actividad del cortafuegos
- Gestión de estadísticas de tráfico por IP, interfaz y visita
- Instalación de copia de seguridad y restauración como.
Página de inicio de SmoothWall
9. Endian
El cortafuegos Endian es otro cortafuegos basado en el concepto de inspección de paquetes con estado que se puede implementar como enrutadores, proxy y Gateway VPN con OpenVPN. Se desarrolló originalmente a partir del firewall IPCop, que también es una bifurcación de Smoothwall.
Características de Endian
- Cortafuegos bidireccional
- Snort Prevención de intrusiones
- Puede proteger el servidor web con proxies HTTP y FTP, antivirus y lista negra de URL.
- Puede proteger los servidores de correo con servidores proxy SMTP y POP3, autoaprendizaje de spam, listas grises.
- VPN con IPSec
- Registro de tráfico de red en tiempo real
10. Cortafuegos de seguridad del servidor de configuración
Último, pero no el último Configserver seguridad y firewall. Es un cortafuegos multiplataforma y muy versátil, también se basa en el concepto de cortafuegos de inspección de paquetes con estado (SPI). Admite casi todos los entornos de virtualización como Virtuozzo, OpenVZ, VMware, XEN, KVM y Virtualbox.
Características del LCR
- Su proceso daemon LFD (daemon de falla de inicio de sesión) verifica las fallas de inicio de sesión de servidores sensibles como ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin y mod_security.
- Puede configurar alertas de correo electrónico para notificar si algo sale inusual o detectar cualquier tipo de intrusión en su servidor.
- Se pueden integrar fácilmente paneles de control de alojamiento web populares como cPanel, DirectAdmin y Webmin.
- Notifica al usuario de recursos excesivos y al proceso sospechoso a través de alertas por correo electrónico.
- Sistema avanzado de detección de intrusos.
- Puede proteger su caja de Linux con ataques como Syn flood y ping of death.
- Comprueba los exploits
- Fácil de iniciar/reiniciar/detener y mucho más
Además de estos cortafuegos, hay muchos otros cortafuegos como Sphirewall, Checkpoint, ClearOS, Monowall disponibles en la web para asegurar su caja Linux. Hágale saber al mundo cuál es su firewall favorito para su caja Nix y deje sus valiosas sugerencias y consultas a continuación en el cuadro de comentarios. Pronto vendré con otro artículo interesante, hasta entonces mantente saludable y conectado con LinuxParty.es.
-
Seguridad
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros