Als Teil des Wettbewerbs, den wir kürzlich durchgeführt haben, haben wir mehr als 160 Kommentare von geekigen Lesern erhalten, die ihre Lieblings-Firewall gewählt haben.
Basierend auf diesen Daten geht der Spitzenplatz an... Trommelwirbel bitte...
iptables
Wenn Sie neu bei einer der hier genannten Top-5-Firewalls sind, lesen Sie bitte den Rest des Artikels, um mehr darüber zu erfahren.
1. Iptables
iptables ist ein Userspace-Anwendungsprogramm, das Paketfilterung, Network Address Translation (NAT) und Port Address Translation durchführt (KLOPFEN). iptables ist für IPv4. ip6tables ist für IPv6.
iptables benötigt einen Kernel mit ip_tables-Paketfilter (einschließlich Linux-Kernel 2.4.x und 2.6.x). Mit iptables können Sie die Regeln im Paketfilter-Regelsatz anzeigen, hinzufügen, entfernen oder ändern.
- Startseite:http://www.netfilter.org
- Autor:Rusty Russell
- Neueste stabile Version:1.4.6
- Lizenz:GNU
- Lesen Sie mehr über Iptables bei Wikipedia
2. IPCop
IPCop ist für Benutzer in kleinen Büros und Heimbüros. Dies ist eine Linux-Firewall-Distribution, die einen separaten Low-Power-PC benötigt, um die Software auszuführen. Sie können die Firewall-Regeln über eine benutzerfreundliche Weboberfläche konfigurieren. Dies ist eine Stateful-Firewall, die auf Linux Netfilter basiert.
Sie können einen alten PC nehmen und ihn mit IPCop in eine sichere Internetanwendung umwandeln, die das Heim-/Kleinbüronetzwerk vor dem Internet schützt und auch die Leistung des Webbrowsers verbessert, indem einige häufig verwendete Informationen beibehalten werden.
- Homepage:http://www.ipcop.org
- Neueste stabile Version:1.4.21
- Lizenz:Open Source
- IPCop-Screenshots
- Lesen Sie mehr über IPCop bei Wikipedia
3. Ufermauer
Der Slogan der Shorewall-Firewall lautet:iptables leicht gemacht. Sie wird auch als „Shoreline-Firewall“ bezeichnet. Es basiert auf dem Netzfiltersystem iptables/ipchains.
Wenn Sie Schwierigkeiten haben, die iptables-Regeln zu verstehen, sollten Sie es mit shorewall versuchen, da dies eine Abstraktion der iptables-Regeln auf hohem Niveau unter Verwendung von Textdateien bietet.
Shorewall enthält die folgenden Pakete:
- Shorewall – Hilft beim Erstellen einer IPv4-Firewall
- Shorewall6 – Hilft beim Erstellen einer IPv6-Firewall
- Shorewall-lite – Hilft bei der Verwaltung mehrerer IPv4-Firewalls
- Shorewall6-lite. Hilft bei der Verwaltung mehrerer IPv6-Firewalls
Weitere Informationen zur Ufermauer:
- Startseite:http://shorewall.net
- Autor:Thomas M. Eastep
- Neueste stabile Version:4.4.3
- Lizenz:GPLv2
- Lesen Sie mehr über Shorewall bei Wikipedia
4. UFW – Unkomplizierte Firewall
UFW ist ein Befehlszeilenprogramm, das bei der Verwaltung der netfilter iptables-Firewall hilft. Dies bietet einige einfache Befehle zum Verwalten von iptables. Gufw ist eine grafische Oberfläche für die UFW, die in der Ubuntu-Distribution verwendet wird. Es ist sehr intuitiv und einfach, Ihre iptables-Firewall mit Gufw zu verwalten. Sie können Gufw auf jeder Linux-Distribution mit Python, GTK und ufw ausführen.
Um den ssh-Zugriff in UFW zuzulassen, müssen Sie Folgendes tun. So einfach ist das.
$ sudo ufw allow ssh/tcp
- ufw-Homepage:https://launchpad.net/ufw
- neueste stabile ufw-Version:0.27.1
- Lizenz:GNU
- Gufw-Homepage und Screenshots
- Gufw Stable-Veröffentlichung:9.10.4
- Lesen Sie mehr UFW bei Wikipedia
5. OpenBSD und PF
PF steht für Paketfilter. PF ist unter BSD lizenziert und auf OpenBSD entwickelt. Die PF-Firewall wird standardmäßig auf OpenBSD, FreeBSD und NetBSD installiert.
PF macht folgendes.
- Paketfilterung
- NAT
- Verkehrsumleitung (Portweiterleitung)
- Paketwarteschlangen und Priorisierung
- Paketkennzeichnung (Richtlinienfilterung)
- Hervorragende Protokollfunktionen
Weitere Informationen zu PF:
- Startseite:http://www.openbsd.org/faq/pf/
- Autor:Daniel Hartmeier
- Lizenz:BSD
- Lesen Sie mehr über PF bei Wikipedia
Zusätzliche Firewall-Software
Im Folgenden sind zusätzliche Firewalls aufgeführt, die von Lesern zusammen mit der Gesamtzahl der erhaltenen Stimmen erwähnt wurden.
- CheckPoint FireWall-1 5
- pfsense 5
- Feuerstarter 5
- Netzfilter 4
- SmoothWall Express 3
- Wachhund 3
- IP-Kette 3
- Endian 2
- Susefirewall 1
- Cisco ASA/PIX 1
- ClearOS 1
- APF 1
- Firewall-Builder 1
- Automatische Firewall in Puppy Linux 1
- Zugbrücke 1
- Monowall 1
- Feuerloch 1
- SuSEfirewall2 1
- Plesk 1