10 Firewall Keamanan Sumber Terbuka yang Berguna untuk Sistem Linux


Menjadi admin Nix selama 5+ tahun, saya selalu bertanggung jawab atas manajemen keamanan server Linux. Firewall berperan penting dalam mengamankan sistem/jaringan Linux. Ia bertindak seperti penjaga keamanan antara jaringan internal dan eksternal dengan mengendalikan dan mengelola lalu lintas jaringan masuk dan keluar berdasarkan serangkaian aturan. Rangkaian aturan firewall ini hanya mengizinkan koneksi yang sah dan memblokir koneksi yang tidak ditentukan.

Ada lusinan aplikasi firewall sumber terbuka yang tersedia untuk diunduh di pasaran. Di artikel ini, kami telah menghadirkan 10 firewall sumber terbuka terpopuler yang mungkin sangat berguna dalam memilih salah satu yang sesuai dengan kebutuhan Anda.

1. Tabel Ip

Iptables/Netfilter adalah firewall berbasis baris perintah paling populer. Ini adalah garis pertahanan pertama keamanan server Linux. Banyak administrator sistem menggunakannya untuk menyempurnakan server mereka. Ini menyaring paket-paket di tumpukan jaringan di dalam kernel itu sendiri. Anda dapat menemukan ikhtisar Iptables yang lebih detail di sini.

Fitur IPtables

  1. Ini mencantumkan konten kumpulan aturan filter paket.
  2. Ini sangat cepat karena hanya memeriksa header paket.
  3. Anda dapat Menambah/Menghapus/Memodifikasi aturan sesuai kebutuhan Anda di kumpulan aturan filter paket.
  4. Mencantumkan/memusatkan penghitung per aturan dari kumpulan aturan filter paket.
  5. Mendukung Pencadangan dan pemulihan dengan file.

Beranda IPtables
Panduan Dasar untuk Linux IPTables Firewall

2. Firewall IPCop

IPCop adalah distribusi firewall Linux Sumber Terbuka, tim IPCop terus berupaya untuk menyediakan sistem manajemen Firewall yang stabil, lebih aman, ramah pengguna, dan sangat dapat dikonfigurasi kepada penggunanya. IPCop menyediakan antarmuka web yang dirancang dengan baik untuk mengelola firewall. Ini sangat berguna dan bagus untuk usaha kecil dan PC Lokal.

Anda dapat mengonfigurasi PC Lama sebagai VPN aman untuk menyediakan lingkungan aman melalui internet. Itu juga menyimpan beberapa informasi yang sering digunakan untuk memberikan pengalaman menjelajah web yang lebih baik kepada penggunanya.

Fitur Firewall IPCop

  1. Antarmuka Web berkode warna memungkinkan Anda memantau kinerja Grafik untuk CPU, Memori dan Disk serta throughput Jaringan.
  2. Ini melihat dan memutar log secara otomatis.
  3. Dukungan Dukungan berbagai bahasa.
  4. Memberikan peningkatan dan penambahan patch yang sangat aman, stabil, dan mudah diterapkan.

Beranda IPCop

3. Tembok pantai

Shorewall atau Shoreline Firewall adalah firewall open source lain yang sangat populer khusus untuk GNU/Linux. Itu dibangun di atas sistem Netfilter yang dibangun ke dalam kernel Linux yang juga mendukung IPV6.

Fitur Tembok Pantai

  1. Menggunakan fasilitas pelacakan koneksi Netfilter untuk pemfilteran paket stateful.
  2. Mendukung berbagai aplikasi router/firewall/gateway.
  3. Administrasi firewall terpusat.
  4. Antarmuka GUI dengan Panel kontrol Webmin.
  5. Dukungan beberapa ISP.
  6. Mendukung Penyamaran dan penerusan port.
  7. Mendukung VPN

Beranda Shorewall
Pemasangan Dinding Pantai

4. UFW – Firewall Tidak Rumit

UFW adalah alat firewall default untuk server Ubuntu, pada dasarnya dirancang untuk mengurangi kompleksitas firewall iptables dan membuatnya lebih ramah pengguna. Antarmuka pengguna grafis ufw, GUFW juga tersedia untuk pengguna Ubuntu dan Debian.

Fitur UFW

  1. Mendukung IPV6
  2. Opsi Logging yang Diperluas dengan fasilitas On/Off
  3. Pemantauan Status
  4. Kerangka yang Dapat Diperluas
  5. Dapat Diintegrasikan dengan Aplikasi
  6. Tambah/Hapus/Ubah Aturan sesuai kebutuhan Anda.

Beranda UFW
Beranda GUFW
Instalasi UFW

5. Vuurmuur

Vuurmuur adalah manajer firewall Linux kuat lainnya yang membuat atau mengelola aturan iptables untuk server atau jaringan Anda. Pada saat yang sama sangat mudah digunakan untuk diadministrasikan, tidak diperlukan pengetahuan kerja iptables sebelumnya untuk menggunakan Vuurmuur.

Fitur Vuurmuur

  1. Mendukung IPV6
  2. Pembentukan lalu lintas
  3. Fitur Pemantauan yang lebih canggih
  4. Koneksi pemantauan waktu nyata dan penggunaan bandwidth
  5. Dapat dengan mudah dikonfigurasi dengan NAT.
  6. Memiliki fitur Anti spoofing.

Beranda Vuurmuur
Demo Flash Vuurmuur

6. pfSense

pfSense adalah Open Source lainnya dan firewall yang sangat andal untuk server FreeBSD. Ini didasarkan pada konsep pemfilteran Paket Stateful. Ia menawarkan berbagai fitur yang biasanya hanya tersedia pada firewall komersial yang mahal.

Fitur pfsense

  1. Sangat dapat dikonfigurasi dan ditingkatkan dari antarmuka berbasis Web.
  2. Dapat digunakan sebagai firewall perimeter, router, DHCP & server DNS.
  3. Dikonfigurasi sebagai titik akses nirkabel dan titik akhir VPN.
  4. Pembentukan lalu lintas dan informasi Real Time tentang server.
  5. Penyeimbangan beban masuk dan keluar.

Beranda pfSense

7. IPFire

IPFire adalah firewall berbasis Linux open source lainnya untuk lingkungan Small Office, Home Office (SOHO). Ini dirancang dengan modularitas dan fleksibilitas tinggi. Komunitas IPfire juga menjaga Keamanan dan mengembangkannya sebagai firewall Stateful Packet Inspection (SPI).

Fitur IPFire

  1. Dapat digunakan sebagai firewall, server proxy, atau gateway VPN.
  2. Pemfilteran konten
  3. Sistem deteksi intrusi bawaan
  4. Dukungan melalui Wiki, forum, dan Obrolan
  5. Mendukung hypervisor seperti KVM, VmWare dan Xen untuk lingkungan Virtualisasi.

Beranda IPFire

8. SmoothWall & SmoothWall Ekspres

SmoothWall adalah firewall Linux Sumber Terbuka dengan antarmuka berbasis Web yang sangat dapat dikonfigurasi. Antarmuka berbasis webnya dikenal sebagai WAM (Manajer Akses Web). Versi SmoothWall yang dapat didistribusikan secara bebas dikenal sebagai SmoothWall Express.

Fitur SmoothWall

  1. Mendukung jaringan LAN, DMZ, dan Nirkabel, plus Eksternal.
  2. Pemfilteran konten Waktu Nyata
  3. Pemfilteran HTTPS
  4. Mendukung proxy
  5. Tampilan log dan monitor aktivitas firewall
  6. Manajemen statistik lalu lintas berdasarkan IP, antarmuka, dan basis kunjungan
  7. Fasilitas pencadangan dan pemulihan seperti.

Beranda SmoothWall

9. Endian

Firewall Endian adalah firewall berbasis konsep Inspeksi paket Stateful lainnya yang dapat digunakan sebagai router, proxy, dan Gateway VPN dengan OpenVPN. Awalnya dikembangkan dari firewall IPCop yang juga merupakan cabang dari Smoothwall.

Fitur Endian

  1. Firewall dua arah
  2. Pencegahan Intrusi Mendengus
  3. Dapat mengamankan server web dengan proxy HTTP & FTP, antivirus, dan daftar hitam URL.
  4. Dapat mengamankan server Mail dengan proxy SMTP dan POP3, Pembelajaran Otomatis Spam, Daftar Abu-abu.
  5. VPN dengan IPSec
  6. Pencatatan lalu lintas jaringan waktu nyata

Beranda Endian

10. Firewall Keamanan ConfigServer

Terakhir, Tapi bukan yang terakhir Keamanan & firewall Configserver. Ini adalah Firewall lintas platform dan sangat serbaguna, juga didasarkan pada konsep Firewall Stateful Packet Inspection (SPI). Ini mendukung hampir semua lingkungan Virtualisasi seperti Virtuozzo, OpenVZ, VMware, XEN, KVM dan Virtualbox.

Fitur CSF

  1. Proses daemonnya LFD (Daemon kegagalan login) memeriksa kegagalan login server sensitif seperti ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin dan kegagalan mod_security.
  2. Dapat mengonfigurasi peringatan email untuk memberi tahu jika terjadi sesuatu yang tidak biasa atau mendeteksi segala jenis intrusi di server Anda.
  3. Dapat dengan mudah mengintegrasikan panel kontrol hosting web populer seperti cPanel, DirectAdmin, dan Webmin.
  4. Memberi tahu pengguna sumber daya yang berlebihan dan proses mencurigakan melalui peringatan email.
  5. Sistem deteksi intrusi tingkat lanjut.
  6. Dapat melindungi kotak linux Anda dengan serangan seperti Syn banjir dan ping kematian.
  7. Memeriksa eksploitasi
  8. Mudah untuk memulai/memulai ulang/menghentikan & banyak lagi

Beranda CSF
Instalasi CSF

Selain Firewall ini, ada banyak firewall lain seperti Sphirewall, Checkpoint, ClearOS, Monowall yang tersedia di web untuk mengamankan komputer Linux Anda. Harap beri tahu dunia mana firewall favorit Anda untuk kotak Nix Anda dan tinggalkan saran dan pertanyaan berharga Anda di bawah kotak komentar. Saya akan segera datang dengan artikel menarik lainnya, sampai nanti tetap sehat dan terhubung dengan linux-console.net.