10 firewalls de seguridad de código abierto útiles para sistemas Linux


Como administrador de Nix durante más de 5 años, siempre soy responsable de la gestión de seguridad de los servidores Linux. Los cortafuegos juegan un papel importante en la seguridad de los sistemas/redes Linux. Actúa como un guardia de seguridad entre la red interna y externa controlando y administrando el tráfico de red entrante y saliente según un conjunto de reglas. Este conjunto de reglas de firewall solo permite conexiones legítimas y bloquea aquellas que no están definidas.

Hay docenas de aplicaciones de firewall de código abierto disponibles para descargar en el mercado. En este artículo, hemos creado los 10 firewalls de código abierto más populares que pueden ser muy útiles para seleccionar uno que se adapte a sus necesidades.

1. Iptables

Iptables/Netfilter es el cortafuegos basado en línea de comandos más popular. Es la primera línea de defensa de la seguridad de un servidor Linux. Muchos administradores de sistemas lo utilizan para ajustar sus servidores. Filtra los paquetes en la pila de red dentro del propio kernel. Puede encontrar una descripción más detallada de Iptables aquí.

  1. It lists the contents of the packet filter ruleset.
  2. It’s lightning fast because it inspects only the packet headers.
  3. You can Add/Remove/Modify rules according to your needs in the packet filter rulesets.
  4. Listing/zeroing per-rule counters of the packet filter rulesets.
  5. Supports Backup and restoration with files.

Guía básica del firewall de IPTables de Linux

2. Cortafuegos IPCop

IPCop es una distribución de firewall de código abierto de Linux, el equipo de IPCop está trabajando continuamente para proporcionar un sistema de administración de firewall estable, más seguro, fácil de usar y altamente configurable para sus usuarios. IPCop proporciona una interfaz web bien diseñada para administrar el firewall. Es muy útil y bueno para pequeñas empresas y equipos locales.

Puede configurar una PC antigua como una VPN segura para proporcionar un entorno seguro a través de Internet. También conserva información de uso frecuente para brindar una mejor experiencia de navegación web a sus usuarios.

  1. Its Color coded Web Interface allows you to Monitor the performance Graphics for CPU, Memory and Disk as well as Network throughput.
  2. It views and auto rotate logs.
  3. Support Multiple language support.
  4. Provides very secure stable and easily implementable upgrade and add on patches.

Página de inicio de IPCop

3. Shorewall

Shorewall o Shoreline Firewall es otro firewall de código abierto muy popular especializado para GNU/Linux. Se basa en el sistema Netfilter integrado en el kernel de Linux que también es compatible con IPV6.

  1. Uses Netfilter’s connection tracking facilities for stateful packet filtering.
  2. Supports a wide range of routers/firewall/gateway applications.
  3. Centralized firewall Administration.
  4. A GUI interface with Webmin control Panel.
  5. Multiple ISP support.
  6. Supports Masquerading and port forwarding.
  7. Supports VPN

Instalación de Shorewall

4. UFW: cortafuegos sin complicaciones

UFW es la herramienta de firewall predeterminada para los servidores de Ubuntu, básicamente está diseñada para reducir la complejidad del firewall de iptables y lo hace más fácil de usar. Una interfaz gráfica de usuario de ufw, GUFW también está disponible para usuarios de Ubuntu y Debian.

  1. Supports IPV6
  2. Extended Logging options with On/Off facility
  3. Status Monitoring
  4. Extensible Framework
  5. Can be Integrated with Applications
  6. Add/Remove/Modify Rules according to your needs.

Instalación de UFW

5. Vuurmuur

Vuurmuur es otro poderoso administrador de firewall de Linux que crea o administra reglas de iptables para su servidor o red. Al mismo tiempo, su administración es muy fácil de usar, no se requieren conocimientos prácticos previos de iptables para usar Vuurmuur.

  1. Support IPV6
  2. Traffic shaping
  3. More advanced Monitoring features
  4. Real time monitoring connection and bandwidth usage
  5. Can be easily configured with NAT.
  6. Have Anti-spoofing features.

Demostraciones flash de Vuurmuur

6. pfSense

pfSense es otro firewall de código abierto y muy confiable para servidores FreeBSD. Se basa en el concepto de filtrado de paquetes con estado. Ofrece una amplia gama de funciones que normalmente solo están disponibles en costosos firewalls comerciales.

  1. Highly configurable and upgraded from its Web – based interface.
  2. Can be deployed as a perimeter firewall, router, DHCP & DNS server.
  3. Configured as wireless access point and a VPN endpoint.
  4. Traffic shaping and Real Time information about the server.
  5. Inbound and Outbound load balancing.

Página de inicio de pfSense

7. IPFire

IPFire es otro cortafuegos de código abierto basado en Linux para entornos de oficinas pequeñas y oficinas en el hogar (SOHO). Está diseñado con modularidad y gran flexibilidad. La comunidad de IPfire también se encargó de la seguridad y la desarrolló como un firewall de inspección de paquetes de estado (SPI).

  1. Can be deployed as a firewall, a proxy server or a VPN gateway.
  2. Content filtering
  3. Inbuilt Intrusion detection system
  4. Supports through Wiki, forums and Chats
  5. Support hypervisors like KVM, VmWare and Xen for Virtualization environment.

Página de inicio de IPFire

8. SmoothWall y SmoothWall Express

SmoothWall es un firewall Linux de código abierto con una interfaz basada en web altamente configurable. Su interfaz basada en web se conoce como WAM (Web Access Manager). Una versión de SmoothWall de libre distribución se conoce como SmoothWall Express.

  1. Supports LAN, DMZ, and Wireless networks, plus External.
  2. Real Time content filtering
  3. HTTPS filtering
  4. Support proxies
  5. Log viewing and firewall activity monitor
  6. Traffic stats management on per IP, interface and visit basis
  7. Backup and restoration facility like.

Página de inicio de SmoothWall

9. Endian

El firewall Endian es otro firewall basado en el concepto de inspección de paquetes de estado que se puede implementar como enrutadores, proxy y Gateway VPN con OpenVPN. Se desarrolló originalmente a partir del firewall IPCop, que también es una bifurcación de Smoothwall.

  1. Bidirectional firewall
  2. Snort Intrusion prevention
  3. Can secure web server with HTTP &FTP proxies, antivirus and URL blacklist.
  4. Can secure Mail servers with SMTP and POP3 proxies, Spam Auto-learning, Greylisting.
  5. VPN with IPSec
  6. Real time Network traffic logging

Página de inicio de Endian

10. Cortafuegos de seguridad ConfigServer

Por último, pero no el último servidor de seguridad y firewall de Configserver. Es un cortafuegos multiplataforma y muy versátil, y también se basa en el concepto de cortafuegos de inspección de paquetes de estado (SPI). Es compatible con casi todos los entornos de virtualización como Virtuozzo, OpenVZ, VMware, XEN, KVM y Virtualbox.

  1. Its daemon process LFD( Login failure daemon) checks for login failures of sensitive servers like ssh, SMTP, Exim, Imap,Pure & ProFTP, vsftpd, Suhosin and mod_security failures.
  2. Can configure email alerts to notify if something goes unusual or detect any kind of intrusion on your server.
  3. Can be easily integrated popular web hosting control panels like cPanel, DirectAdmin and Webmin.
  4. Notifies excessive resource user and suspicious process via email alerts.
  5. Advanced Intrusion detection system.
  6. Can protect your linux box with the attacks like Syn flood and ping of death.
  7. Checks for exploits
  8. Easy to start/restart/stop & lots more

Instalación CSF

Aparte de estos cortafuegos, hay muchos otros cortafuegos como Sphirewall, Checkpoint, ClearOS, Monowall disponibles en la web para proteger su caja de Linux. Informe al mundo cuál es su firewall favorito para su caja Nix y deje sus valiosas sugerencias y consultas a continuación en el cuadro de comentarios. Vendré con otro artículo interesante pronto, hasta entonces mantente saludable y conectado con Tecmint.com.