10 firewalls de seguridad de código abierto útiles para sistemas Linux


Como administrador de Nix durante más de 5 años, siempre seré responsable de la gestión de seguridad de los servidores Linux. Los cortafuegos juegan un papel importante en la seguridad de los sistemas/redes Linux. Actúa como un guardia de seguridad entre la red interna y externa al controlar y administrar el tráfico de red entrante y saliente según un conjunto de reglas. Este conjunto de reglas de firewall solo permite conexiones legítimas y bloquea aquellas que no están definidas.

Hay docenas de aplicaciones de firewall de código abierto disponibles para descargar en el mercado. Aquí, en este artículo, hemos creado los 10 firewalls de código abierto más populares que pueden ser muy útiles para seleccionar uno que se adapte a sus necesidades.

1. Iptables

Iptables/Netfilter es el cortafuegos basado en línea de comandos más popular. Es la primera línea de defensa de la seguridad de un servidor Linux. Muchos administradores de sistemas lo utilizan para ajustar sus servidores. Filtra los paquetes en la pila de red dentro del propio kernel. Puede encontrar una descripción más detallada de Iptables aquí.

  1. Muestra el contenido del conjunto de reglas de filtrado de paquetes.
  2. Es increíblemente rápido porque inspecciona solo los encabezados de los paquetes.
  3. Puede Agregar/Eliminar/Modificar reglas según sus necesidades en los conjuntos de reglas de filtrado de paquetes.
  4. Listar/poner a cero los contadores por regla de los conjuntos de reglas de filtrado de paquetes.
  5. Admite copias de seguridad y restauración con archivos.

Página de inicio de IPtables
Guía básica del cortafuegos IPTables de Linux

2. Cortafuegos IPCop

IPCop es una distribución de cortafuegos Linux de código abierto, el equipo de IPCop trabaja continuamente para proporcionar un sistema de gestión de cortafuegos estable, más seguro, fácil de usar y altamente configurable para sus usuarios. IPCop proporciona una interfaz web bien diseñada para administrar el firewall. Es muy útil y bueno para pequeñas empresas y equipos locales.

Puede configurar una PC antigua como una VPN segura para proporcionar un entorno seguro a través de Internet. También conserva información de uso frecuente para brindar una mejor experiencia de navegación web a sus usuarios.

  1. Su interfaz web codificada por colores le permite monitorear el rendimiento de los gráficos para la CPU, la memoria y el disco, así como el rendimiento de la red.
  2. Visualiza y gira automáticamente los registros.
  3. Admite compatibilidad con varios idiomas.
  4. Proporciona actualizaciones muy seguras, estables y fáciles de implementar, y agrega parches.

Página de inicio de IPCop

3. Shorewall

Shorewall o Shoreline Firewall es otro firewall de código abierto muy popular especializado para GNU/Linux. Se basa en el sistema Netfilter integrado en el kernel de Linux que también es compatible con IPV6.

  1. Utiliza las funciones de seguimiento de conexiones de Netfilter para el filtrado de paquetes con estado.
  2. Admite una amplia gama de aplicaciones de enrutadores/firewall/puerta de enlace.
  3. Administración de firewall centralizada.
  4. Una interfaz gráfica de usuario con el panel de control de Webmin.
  5. Compatibilidad con varios ISP.
  6. Admite enmascaramiento y reenvío de puertos.
  7. Admite VPN

Página de inicio de Shorewall
Instalación de Shorewall

4. UFW: cortafuegos sin complicaciones

UFW es la herramienta de firewall predeterminada para los servidores de Ubuntu, está básicamente diseñada para reducir la complejidad del firewall de iptables y lo hace más fácil de usar. Una interfaz gráfica de usuario de ufw, GUFW también está disponible para usuarios de Ubuntu y Debian.

  1. Admite IPV6
  2. Opciones de registro extendidas con función de encendido/apagado
  3. Monitoreo de estado
  4. Marco extensible
  5. Puede integrarse con aplicaciones
  6. Agregue, elimine o modifique reglas según sus necesidades.

Página de inicio de UFW
Página de inicio de GUFW
Instalación de UFW

5. Vuurmuur

Vuurmuur es otro poderoso administrador de firewall de Linux creado o administrado por reglas de iptables para su servidor o red. Al mismo tiempo, su administración es muy fácil de usar, no se requieren conocimientos prácticos previos de iptables para usar Vuurmuur.

  1. Admite IPV6
  2. Modelado del tráfico
  3. Funciones de supervisión más avanzadas
  4. Conexión de monitoreo en tiempo real y uso de ancho de banda
  5. Se puede configurar fácilmente con NAT.
  6. Tienen funciones anti-spoofing.

Página de inicio de Vuurmuur
Demostraciones flash de Vuurmuur

6. pfSense

pfSense es otro firewall de código abierto y muy confiable para servidores FreeBSD. Se basa en el concepto de filtrado de paquetes con estado. Ofrece una amplia gama de funciones que normalmente solo están disponibles en costosos firewalls comerciales.

  1. Altamente configurable y actualizado desde su interfaz basada en web.
  2. Se puede implementar como firewall perimetral, enrutador, DHCP y servidor DNS.
  3. Configurado como punto de acceso inalámbrico y un punto final de VPN.
  4. Configuración del tráfico e información en tiempo real sobre el servidor.
  5. Equilibrio de carga entrante y saliente.

Página de inicio de pfSense

7. IPFire

IPFire es otro cortafuegos de código abierto basado en Linux para entornos de oficinas pequeñas y oficinas en el hogar (SOHO). Está diseñado con modularidad y gran flexibilidad. La comunidad de IPfire también se encargó de la seguridad y la desarrolló como un firewall de inspección de paquetes de estado (SPI).

  1. Se puede implementar como firewall, servidor proxy o puerta de enlace VPN.
  2. Filtrado de contenido
  3. Sistema de detección de intrusos incorporado
  4. Soporte a través de Wiki, foros y chats
  5. Admite hipervisores como KVM, VmWare y Xen para entornos de virtualización.

Página de inicio de IPFire

8. SmoothWall y SmoothWall Express

SmoothWall es un firewall Linux de código abierto con una interfaz basada en web altamente configurable. Su interfaz basada en web se conoce como WAM (administrador de acceso web). Una versión de SmoothWall de distribución gratuita se conoce como SmoothWall Express.

  1. Admite redes LAN, DMZ e inalámbricas, además de externas.
  2. Filtrado de contenido en tiempo real
  3. filtrado HTTPS
  4. Apoyar a los proxies
  5. Visualización de registros y monitor de actividad del firewall
  6. Gestión de estadísticas de tráfico por IP, interfaz y visita
  7. Facilidad de copia de seguridad y restauración como.

Página de inicio de SmoothWall

9. Endian

El firewall Endian es otro firewall basado en el concepto de inspección de paquetes con estado que se puede implementar como enrutadores, proxy y Gateway VPN con OpenVPN. Se desarrolló originalmente a partir del firewall IPCop, que también es una bifurcación de Smoothwall.

  1. Cortafuegos bidireccional
  2. Snort Prevención de intrusiones
  3. Puede proteger el servidor web con proxies HTTP y FTP, antivirus y listas negras de URL.
  4. Puede proteger servidores de correo con proxies SMTP y POP3, autoaprendizaje de spam, listas grises.
  5. VPN con IPSec
  6. Registro de tráfico de red en tiempo real

Página de inicio de Endian

10. Cortafuegos de seguridad ConfigServer

Por último, pero no el último servidor de seguridad y cortafuegos de Configserver. Es un cortafuegos multiplataforma y muy versátil, también se basa en el concepto de cortafuegos de inspección de paquetes de estado (SPI). Es compatible con casi todos los entornos de virtualización como Virtuozzo, OpenVZ, VMware, XEN, KVM y Virtualbox.

  1. Su proceso de demonio LFD (demonio de falla de inicio de sesión) busca fallas de inicio de sesión de servidores sensibles como ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin y fallas de mod_security.
  2. Puede configurar alertas por correo electrónico para notificar si algo sale inusual o detectar cualquier tipo de intrusión en su servidor.
  3. Se pueden integrar fácilmente paneles de control de alojamiento web populares como cPanel, DirectAdmin y Webmin.
  4. Notifica al usuario de recursos excesivos y al proceso sospechoso a través de alertas por correo electrónico.
  5. Sistema avanzado de detección de intrusos.
  6. Puede proteger su caja Linux con ataques como Syn flood y ping of death.
  7. Comprueba si hay vulnerabilidades
  8. Fácil de iniciar/reiniciar/detener y mucho más

Página de inicio de CSF
Instalación CSF

Aparte de estos cortafuegos, hay muchos otros cortafuegos como Sphirewall, Checkpoint, ClearOS, Monowall disponibles en la web para proteger su caja de Linux. Informe al mundo cuál es su firewall favorito para su caja Nix y deje sus valiosas sugerencias y consultas a continuación en el cuadro de comentarios. Vendré con otro artículo interesante pronto, hasta entonces mantente saludable y conectado con Tecmint.com.