Os 10 melhores firewalls de código aberto para Linux

Muitas distros Linux têm firewalls padrão embutidos no kernel e podem ser configurados para oferecer excelente defesa contra intrusão de rede. Por exemplo, Firewalld é o software de firewall padrão para distribuições Fedora, Red Hat, CentOS, enquanto o Debian e o Ubuntu vêm com o Firewall Descomplicado.

Existem muitos softwares de firewall de código aberto para escolher, dependendo do seu nível de experiência, o tamanho da infraestrutura a ser protegida, a conveniência de uso ou até mesmo se há uma ferramenta gráfica para o firewall. Este artigo irá destacar as ferramentas de firewall do Linux em nenhuma ordem específica. O melhor firewall irá variar de um usuário para outro, dependendo de seus requisitos. A criação de uma rede resiliente e segura para evitar violações de dados requer um conjunto abrangente de ferramentas e configurações.

Por que Firewall?

Um firewall bem configurado é a primeira linha de defesa do seu computador ou rede contra intrusão na rede e pode evitar a perda de dados e violações. Um firewall é um conjunto de regras que regula a movimentação de pacotes de dados dentro e fora de uma rede protegida. Você pode querer saber em detalhes o que é um Firewall Linux, como ele funciona e o que ele faz por você em nosso artigo detalhado sobre Firewall Linux.

Ferramentas de firewall de código aberto para seus sistemas Linux

nftables e iptables

nftables é um sucessor do iptables e faz parte do projeto do kernel Netfilter Linux, habilitando o firewall, o endereço de rede e tradução de porta e filtragem de pacotes.

iptables

Iptables é um nome comum no domínio do firewall. É um software de firewall que permite definir conjuntos de regras. Ele tem uma implementação baseada em terminal e administradores de servidor Linux experientes o usam porque é eficaz e personalizável. Ainda assim, também pode ser complexo de configurar para administradores de sistema novatos. As tarefas de filtragem de pacotes de dados ocorrem no kernel do sistema. Os recursos e atributos do firewall iptables são os seguintes:

• Possui conjuntos de regras de filtragem de pacotes que suportam a listagem de conteúdo.
• Implementa uma abordagem de inspeção de cabeçalho de pacote, o que torna o firewall convenientemente rápido.
• Os conjuntos de regras de filtro de pacotes editáveis ​​permitem que um usuário adicione, edite ou remova uma regra de configuração de firewall.
• Você pode usá-lo para backup e restauração de arquivos de dados vinculados à funcionalidade do firewall.

nftables

nftables é o sucessor do iptables e permite mais flexibilidade, escalabilidade e classificação de pacotes de desempenho. nftables é a substituição do iptables desde 2014 e está disponível para o administrador do sistema por meio da ferramenta de linha de comando nft. No entanto, o iptables não vai a lugar nenhum tão cedo, pois ainda é amplamente usado em redes protegidas por iptables. Nftables adicionou nova funcionalidade e flexibilidade ao pacote Netfilter. Seus principais recursos incluem:

• Ele oferece uma máquina virtual específica da rede por meio do nft ferramenta de linha de comando.
• Os administradores de sistema podem alcançar alto desempenho por meio de mapas e concatenações.
• Ele tem uma base de código de kernel menor com o potencial de permitir que o pacote forneça novos recursos por meio da atualização da ferramenta de linha de comando do espaço do usuário sem necessariamente ter que atualizar o kernel.
• Tem uma sintaxe unificada e consistente para cada família de protocolo de suporte.

Firewalld e firewall descomplicado

Firewalld e Uncomplicated firewall (UFC) são implementações de firewall amigáveis ​​ao usuário apresentadas como intérpretes Netfilter de nível superior. Eles são projetados para resolver problemas de segurança de rede enfrentados por computadores autônomos.

Firewalld

Firewalld faz parte da família systemd e é a ferramenta de gerenciamento de firewall padrão para RHEL, CentOS, Fedora, SUSE e OpenSUSE. Firewalld é um firewall gerenciado dinamicamente com suporte para zonas de rede ou firewall. As zonas tornam mais fácil para os usuários definirem níveis de confiança de interfaces e conexões de rede. Tem suporte para configurações de firewall para IPv4, IPv6, pontes Ethernet e conjuntos de IP. Seus principais recursos e benefícios incluem:

• Ele tem uma API D-Bus completa que torna simples para aplicativos, serviços e usuários adaptarem as configurações do firewall.
• Suporte a IPv4, IPv6, ponte e ipset.
• Suporte a IPv4 e IPv6 NAT.
• Suporte para zonas de firewall que apresentam zonas e serviços predefinidos.
• Regras de firewall temporizadas oferecem aos administradores de sistema a flexibilidade de separar configurações permanentes e de tempo de execução, tornando possível fazer testes de rede e avaliações de rede em tempo real.
• Você pode definir as configurações usando o comando de terminal firewall-cmd e por meio de uma ferramenta de configuração gráfica.

Firewalld tem ampla disponibilidade e também pode ser instalado em outras distribuições como Debian e Ubuntu. Após a instalação, você deve habilitar e ativar o firewalld no momento da inicialização para que seja eficaz.

UFW - Firewall descomplicado

Os servidores Ubuntu vêm com firewall descomplicado por padrão. Seu objetivo de design era desenvolver um firewall menos complexo e amigável do que o iptables do pacote Netfilter. O firewall também empacota uma GUI chamada GUFW para usuários do Ubuntu e Debian. Podemos resumir seus recursos da seguinte maneira:

• Suporta IPV6
• Monitoramento de status
• É extensível e pode ser facilmente integrado a outros aplicativos
• Você pode adicionar, remover ou modificar regras de firewall de acordo com sua preferência
• Tem um recurso liga / desliga como uma extensão de suas opções de registro

PfSense

O firewall pfSense tem um kernel personalizado baseado no FreeBSD, e se descreve como o firewall de código aberto mais confiável. Foi elogiado por sua confiabilidade e recursos de nível comercial. Ele conceitualiza a filtragem de pacotes com estado. Ele está disponível como um dispositivo de hardware, dispositivo virtual e um binário para download para a edição da comunidade. A versão premium ou comercial do firewall vem com um preço alto. Suas principais características são as seguintes:

• Balanceamento de carga para tráfego de entrada e saída
• Fornece informações em tempo real do servidor e atende à modelagem de tráfego
• Sua configuração pode fazer com que funcione como um endpoint VPN e como um ponto de acesso sem fio
• Pode ser implantado como um servidor DHCP e DNS, um firewall e um roteador
• Tem uma interface baseada na web a partir da qual pode ser atualizado ou configurado de forma flexível
• Oferece alta disponibilidade
• Você pode usá-lo em mais de uma conexão de internet.

IPFire

IPFire é um firewall de código aberto fácil de usar que funciona melhor em uma configuração ou ambiente de escritório doméstico pequeno. É um firewall stateful construído em cima do Netfilter. É altamente flexível e com muitas considerações modulares em seu design. Pode ser usado como firewall, gateway VPN ou servidor proxy. Ele também se qualifica como um firewall SPI (Stateful Packet Inspection). Um resumo de seus recursos são os seguintes:

• Filtragem de conteúdo
• A facilitação de multi-implantação pode ser como um gateway VPN, um servidor proxy ou um firewall.
• Ele apresenta uma funcionalidade de IDS (sistema de detecção de intrusão) embutido para detectar e prevenir ataques desde o primeiro dia.
• Seu suporte se estende a Chats, Fóruns e Wiki.
• Fornece um ambiente de virtualização por meio de seu suporte para hipervisores como Xen, VMWare e KVM
• Ele oferece suporte a uma configuração de segurança codificada por cores, o que o torna fácil de usar.
• Você pode aumentar suas funcionalidades por meio de complementos úteis como o Guardian, que pode implementar a prevenção automática.

OPNsense

OPNSense é um fork dos projetos de código aberto pfSense e m0n0wall. Ele é alimentado por HardenedBSD, que é um fork do sistema operacional orientado para segurança FreeBSD. Pode ser usado como firewall e plataforma de roteamento. Foi adotado pelo seguinte;

• Ele pode ser usado para filtrar o tráfego, modelar o tráfego e exibir um portal cativo.
• Possui recursos de segurança e firewall como IPSec, Netflow, Proxy, VPN, filtro Web, etc.
• Ele usa um sistema de prevenção de intrusão em linha com inspeção profunda de pacotes para detectar e prevenir intrusões de rede.
• Oferece atualizações de segurança semanais.
• Possui uma interface baseada na web disponível em vários idiomas, como francês, chinês, russo, etc.
• É compatível com arquitetura de sistema de 32 bits e 64 bits.

Endian

A Endian Firewall Community conceitualiza um firewall dinâmico para proteção de rede e inspeção de pacotes. Ele pode transformar um dispositivo de hardware bare-metal em uma solução de segurança poderosa que compreende um gateway VPN, firewall, antivírus, proxy e filtragem de conteúdo. Suas principais características são as seguintes:

• Suporte VPN com IPSec
• Monitoramento e registro de rede em tempo real.
• Firewall bidirecional
• Relatórios em tempo real de atividades de rede e uso de recursos, como largura de banda, etc.
• Oferece segurança aos servidores de e-mail por meio de aprendizagem automática de spam, proxies SMTP, lista cinza e proxies POP3.
• Fornece segurança de servidor web por meio de lista negra de URL, antivírus, proxies HTTP e FTP.

Segurança e firewall do servidor de configuração (CSF)

O Config Server Security & Firewall (CSF) é um software de plataforma cruzada versátil. Ele conceitualiza um firewall dinâmico, SPI (Stateful Packet Inspection), detecção de login e solução de segurança de sistemas Linux. O firewall é compatível com vários hosts como RHEL / CentOS, CloudLinux, Fedora, Debian, Ubuntu, OpenSUSE, Slackware e ambientes virtuais como VMware, Virtuozzo, XEN, OpenVZ, Virtualbox e KVM. Seus principais recursos incluem:

• Tem um script de firewall SPI direto
• Suporte IPv6 com ip6tables
• Ele possui um sistema de detecção de intrusão avançado e pode alertá-lo sobre alterações no sistema e nos binários do aplicativo.
• Pode proteger uma caixa de Linux contra ataques de ping da morte e inundação de sincronização
• Fácil de gerenciar e configurar
• Pode trabalhar com um sistema de alerta de e-mail configurado para enviar notificações sobre atividades incomuns de rede ou intrusões detectadas.
• Possui integração de interface do usuário para cPanel, DirectAdmin, CentOS Web Panel, etc.

Shorewall

Shorewall é um firewall de código aberto e ferramenta de configuração de gateway para o ambiente GNU / Linux. O kernel Linux é conhecido por sua integração com um sistema Netfilter. É a partir deste sistema que é fornecida uma base para o desenvolvimento ou criação deste firewall. Seus recursos podem ser resumidos da seguinte forma:

• Suporta VPN
• Suporta encaminhamento de porta e mascaramento
• Suporta vários ISP
• Um painel de controle Webmin faz parte de sua interface GUI
• Administração centralizada de firewall
• Suporta vários aplicativos de gateway, roteadores e firewall.
• Ele gerencia a filtragem de pacotes com informações de estado por meio dos recursos de rastreamento de conexão fornecidos pelo Netfilter.

Firewall NG

NG Firewall faz parte da plataforma Untangle, que fornece soluções para proteger sua rede. A plataforma untangle funciona como uma loja de aplicativos para habilitar ou desabilitar módulos específicos com base em seus requisitos. A versão gratuita do Untangle vem com o NG Firewall e pode ser instalada em um servidor, máquina virtual e nuvem. Você pode atualizar o Untangle para a versão paga para desbloquear mais recursos. O Untangle também fornece o software em um pacote de hardware independente que vem com o pacote de software pré-instalado.

Recapitular

Um firewall mantém sua rede segura, íntegra e organizada por meio de proteção contra intrusão e os protocolos de autenticação e autorização que ele implementa. Antes de escolher o software de firewall a ser usado, você deve considerar o tamanho da infraestrutura de rede, as camadas de segurança necessárias e o número de dispositivos de rede que deseja gerenciar. A ferramenta de firewall deve ser mantida ativamente com patches de segurança regulares e funcionar bem para um usuário típico. Os usuários típicos podem preferir um sistema com uma interface web ou GUI, enquanto um usuário Linux experiente pode se sentir confortável em trabalhar com as ferramentas de firewall através da linha de comando.