De certa forma, o Linux tem um firewall embutido no próprio kernel. Dito isso, não é o mais conveniente de usar.
Os melhores firewalls Linux gratuitos1. IPFire
2. OPNsense
3. pfSense
4. ClearOS
5. OpenWRT
Existem vários utilitários gráficos que podem ajudá-lo a gerenciá-lo, mas sua proteção é restrita à sua instalação do Linux. E quanto aos outros dispositivos em sua rede?
Quer você seja um usuário doméstico ou administre uma pequena empresa, é provável que tenha vários dispositivos conectados à Internet. Além dos computadores, também é bastante comum que estabelecimentos de todos os tamanhos tenham uma grande quantidade de dispositivos IoT que precisam ser protegidos contra elementos nocivos na Internet.
Um firewall dedicado fica entre a Internet e limpa todo o tráfego antes que ele alcance sua rede interna.
Embora seja necessário um pouco de habilidade para configurar um do zero, existem várias distros especializadas que o ajudarão a configurar um firewall dedicado com facilidade.
- Verifique também:
- Algumas das distros de jogos Linux mais populares
- Qual é a melhor distro Linux para iniciantes?
- As melhores distros Linux leves
Estes são os melhores provedores de VPN Linux
As melhores distros de Firewall em resumo:
- IPFire
- OPNsense
- PfSense
- ClearOS
- OpenWRT
1. IPFire
Um firewall fácil de usar com alguns recursos superavançados
Razões para comprar
+ Simples de configurar + Múltiplas opções de implantação + Gerenciamento de pacotes PakfireIPFire é uma distro de firewall stateful baseada em Linux que é construída em cima do Netfilter. Tudo começou como um fork do projeto IPCop, mas desde então foi reescrito com base no Linux From Scratch. O IPFire pode ser implantado em uma ampla variedade de hardware, incluindo dispositivos ARM como o Raspberry Pi.
Devido à sua natureza minimalista, o IPFire é mais acessível em comparação com alguns de seus pares. O processo de instalação permite que você configure sua rede em diferentes segmentos de segurança, com cada segmento sendo codificado por cores. O segmento verde é uma área segura que representa todos os clientes normais conectados à rede local com fio. O segmento vermelho representa a internet. Nenhum tráfego pode passar do vermelho para qualquer outro segmento, a menos que você o tenha configurado especificamente dessa forma no firewall.
Além de seus recursos de firewall, o IPFire também possui recursos de detecção e prevenção de intrusão, e também pode ser usado para oferecer recursos de VPN. A distro também pode ser desenvolvida usando um prático conjunto de complementos para fornecer funcionalidades adicionais.
2. OPNsense
Bifurcação do projeto pfSense original voltada para a segurança
Razões para comprar
+ Rico em recursos + Baseado em HardenedBSD + Atualizações de segurança regularesO OPNSense é derivado dos esforços de dois projetos de código aberto maduros, a saber, pfSense e m0n0wall.
Em vez de usar o Linux, o OPNsense é baseado no HardenedBSD, que é um fork do FreeBSD voltado para a segurança. A distro de firewall é projetada para servir como uma plataforma de firewall e roteamento e além de filtrar o tráfego também pode ser usada para exibir um portal cativo, modelar o tráfego, detectar e prevenir intrusões, bem como configurar uma Rede Privada Virtual (VPN) e muito mais .
Em sua tentativa de responder às ameaças em tempo hábil, a distribuição de firewall oferece atualizações de segurança semanais. Uma das melhores características do OPNsense é que ele expõe todas as suas funcionalidades a partir de uma interface baseada na web, que é muito agradável de usar e está disponível em vários idiomas.
O OPNsense implementa um firewall com monitoração de estado e permite que os usuários agrupem regras de firewall por categoria, o que, de acordo com seu site, é um recurso útil para configurações de rede mais exigentes.
O firewall usa um sistema de prevenção de intrusões em linha. Esta é uma forma poderosa de inspeção profunda de pacotes em que, em vez de simplesmente bloquear um endereço IP ou porta, o OPNsense pode inspecionar pacotes de dados ou conexões individuais e interrompê-los antes que cheguem ao remetente, se necessário.
3. pfSense
Firewall baseado em FreeBSD rico em recursos e roteador
Razões para comprar
+ Interface limpa + Chock cheio de recursos + Bem documentadoO pfSense se descreve como o firewall de código aberto mais confiável. A distribuição de firewall baseada no FreeBSD original, o pfSense compartilha muitas semelhanças com o OPNsense. Por exemplo, além de ser uma plataforma de roteamento e firewall poderosa e flexível, inclui uma longa lista de recursos relacionados. Para começar, assim como com o OPNsense, você pode usar o pfSense para implantar um sistema de prevenção de intrusão, bem como habilitar o acesso VPN.
Além disso, como todos os seus pares, você pode gerenciar o pfSense inteiramente por meio de uma interface web intuitiva. Ao contrário da maioria de seus pares, porém, o pfSense está disponível como um dispositivo de hardware, dispositivo virtual e edição da comunidade para download.
Devido à sua rica história, pfSense talvez tenha a documentação mais extensa e uma das maiores comunidades de usuários que posta tutoriais e vídeos em seus canais de suporte oficiais, bem como em outros lugares na web. Os hosts comerciais da distro também oferecem cursos de treinamento pagos para ajudá-lo a fazer o melhor uso de sua implantação pfSense.
4. ClearOS
Uma distro bem pensada e refrescantemente fácil de usar
Razões para comprar
+ Fácil de gerenciar + Expande para atender às suas necessidades + Ampla documentaçãoClearOS é uma distro baseada em CentOS projetada como um substituto completo para distros de servidores comerciais como Red Hat Enterprise Server ou Windows Small Business Server.
Existem várias edições do ClearOS, incluindo uma edição com suporte da comunidade que é oferecida como um download gratuito gratuito. Você pode usar a edição da comunidade do ClearOS para implementar todos os tipos de serviços de rede, incluindo um firewall, com filtragem de conteúdo e recursos de detecção de intrusão.
A melhor coisa sobre ClearOS é sua facilidade de implantação. Como a maioria das distros de firewall são escritas para o geek estereotipado, é bom ver uma mudança refrescante no que parece ter se tornado o padrão de fato de 'remendar tudo e pensar sobre a interface depois'.
Depois de instalado, você pode administrar seu firewall baseado em ClearOS a partir de uma interface de gerenciamento baseada na web. A interface de administração é intuitiva de usar e não só o ajudará a configurar e monitorar o firewall, mas também pode ser usada para desenvolver a distro para vários outros serviços de rede com apenas alguns cliques.
Para completar, ClearOS tem muita documentação para ajudar os usuários iniciantes em algumas das tarefas mais comuns. Na verdade, até a própria interface tem muitas dicas úteis para guiá-lo durante o processo de configuração e administração.
5. OpenWRT
Firewall veterano para roteadores
Razões para comprar
+ Melhor suporte Wi-Fi + Extremamente rápido + Grande cache de complementosOpenWRT é um pouco diferente da maioria nesta lista, pois é um firewall desenvolvido especificamente para uso em roteadores e redes. Isso significa que não se destina a usuários domésticos comuns que procuram simplesmente instalar um novo firewall em sua máquina, mas sim a usuários avançados, entusiastas de rede e desenvolvedores de dispositivos sem fio.
OpenWRT não é um jogador novo. Não só existe há mais de 15 anos, mas ainda é muito ativamente desenvolvido e suportado, enquanto outros desenvolvimentos de firewall populares para distros foram deixados de lado.
Ele também tem uma GUI surpreendentemente decente e oferece vários pacotes opcionais em seu repositório para permitir que o OpenWRT seja configurado de várias maneiras para todos os tipos de uso. Apesar de toda a sua flexibilidade, OpenWRT ainda é uma das distros menos exigentes e é rápida para executar.
- Estes são os melhores provedores de treinamento em Linux e cursos online.
