Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

10 firewall basati su Linux

di ·

800

Pubblicato da TheJoe il 16 Agosto 202116 Agosto 2021

Tempo di lettura stimato: 4 minuti

Anche oggi parliamo di sicurezza su sistemi Linux. Tempo fa scrissi un articolo sui migliori NAS secondo Amazon, e un articolo su come assemblare un NAS “fai da te”. Assemblare un firewall non è la stessa cosa, ma non è neanche così differente. Un firewall può essere a tutti gli effetti un vecchio computer con due o più schede di rete. Una per il traffico out, una per collegare la LAN, altre per collegare eventuali sottoreti (Wi-Fi, rete ospiti, ecc.). Tutti conosciamo l’importanza di avere un server sicuro. Il firewall è uno di quei componenti fondamentali in un sistema o in una rete che si dichiari “sicuro”. In breve un firewall è un computer che si frappone fra la rete locale e la rete esterna, monitorando, analizzando e gestendo il traffico di rete in entrata e in uscita. L’amministratore di rete configura il firewall tramite una serie di regole legittimando alcune connessioni e bloccandone altre per ottimizzare la rete e renderla più sicura.

Ci sono decine di soluzioni open source n questo senso. In questo articolo riassumo i dieci firewall più popolari basati su Linux.

IPtables

IPtables / Netfilter è la soluzione a riga di comando più famosa e forse la più completa per amministrare un firewall. Molti amministratori di rete usano questo software per i loro server. Filtra i pacchetti nello stack TCP/IP direttamente all’interno del kernel. Ecco una panoramica delle funzioni principali.

Caratteristiche di IPtables

  • elenca il contenuto del set di regole del filtro dei pacchetti,
  • è leggero perché ispeziona solo l’header dei pacchetti,
  • l’amministratore può aggiungere / rimuovere / modificare le regole, a seconda delle necessità, nel set di regole dei pacchetti,
  • supporta il backup / restore con file.

Sito di iptables

IPCop

IPCop è una distribuzione linux open source. Il team di IPCop è costantemente al lavoro per distribuire un firewall stabile, sicuro, user friendly e altamente configurabile. IPCop è gestibile tramite interfaccia web, è molto utile soprattutto in ambito SOHO, ma può essere usata anche in realtà più complesse.

Caratteristiche di IPCop

  • l’interfaccia web codificata per colori rende semplice leggere i grafici sulle performance per CPU, memoria, disco e ovviamente traffico di rete,
  • permette l’ispezione dei log,
  • fornisce aggiornamenti e patch aggiuntive sicuri, stabili e facilmente configurabili.

Sito di IPCop

Shorewall

“Shorewall” o “Shorewall Firewall” è un altro firewall open source molto popolare, specializzato per GNU/Linux. Il software è costruito sulla base di Netfilter, che ha accesso diretto al kernel e supporta anche IPv6.

Caratteristiche di Shorewall

  • usa le strutture di monitoraggio delle connessioni di Netfilter per filtrare i pacchetti,
  • supporta un ampio range di applicazioni router / firewall / gateway,
  • si amministra tramite GUI con Webmin control panel,
  • supporto multi-ISP,
  • supporta “masquerading” e “port-forwarding”,
  • supporta le connessioni VPN.

Sito di Shorewall

UFW – Uncomplicated FireWall

UFW è l’applicazione per amministrare il firewall di default su Ubuntu Server. E’ pensata per essere il meno complessa possibile ed abbracciare una platea di utenti più vasta. Una GUI (GUFW) è disponibile per il download su Debian / Ubuntu e ne permette l’amministrazione completa.

Caratteristiche di UFW

  • supporta IPv6,
  • opzioni di registrazioni estese ON / OFF,
  • monitor di stato,
  • può essere integrato con altre applicazioni,
  • regole per aggiungta / rimozione / modifica in base alle preferenze utente.

Sito di UFW

Sito di GUFW

Vuurmuur

Vuurmuur è un altro firewall manager per Linux (un’applicazione, non una distribuzione) per amministrare le regole di IPtables. Allo stesso tempo, per usare questo software, non è necessario conoscere la sintassi di iptables.

.u3ec1c044902c62c8ad5a023b5d3105e5 , .u3ec1c044902c62c8ad5a023b5d3105e5 .postImageUrl , .u3ec1c044902c62c8ad5a023b5d3105e5 .centered-text-area { min-height: 80px; position: relative; } .u3ec1c044902c62c8ad5a023b5d3105e5 , .u3ec1c044902c62c8ad5a023b5d3105e5:hover , .u3ec1c044902c62c8ad5a023b5d3105e5:visited , .u3ec1c044902c62c8ad5a023b5d3105e5:active { border:0!important; } .u3ec1c044902c62c8ad5a023b5d3105e5 .clearfix:after { content: “”; display: table; clear: both; } .u3ec1c044902c62c8ad5a023b5d3105e5 { display: block; transition: background-color 250ms; webkit-transition: background-color 250ms; width: 100%; opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; background-color: #E67E22; box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -moz-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -o-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -webkit-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); } .u3ec1c044902c62c8ad5a023b5d3105e5:active , .u3ec1c044902c62c8ad5a023b5d3105e5:hover { opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; background-color: #D35400; } .u3ec1c044902c62c8ad5a023b5d3105e5 .centered-text-area { width: 100%; position: relative; } .u3ec1c044902c62c8ad5a023b5d3105e5 .ctaText { border-bottom: 0 solid #fff; color: #ECF0F1; font-size: 16px; font-weight: bold; margin: 0; padding: 0; text-decoration: underline; } .u3ec1c044902c62c8ad5a023b5d3105e5 .postTitle { color: #2C3E50; font-size: 16px; font-weight: 600; margin: 0; padding: 0; width: 100%; } .u3ec1c044902c62c8ad5a023b5d3105e5 .ctaButton { background-color: #D35400!important; color: #ECF0F1; border: none; border-radius: 3px; box-shadow: none; font-size: 14px; font-weight: bold; line-height: 26px; moz-border-radius: 3px; text-align: center; text-decoration: none; text-shadow: none; width: 80px; min-height: 80px; background: url(https://thejoe.it/wordpress/wp-content/plugins/intelly-related-posts/assets/images/simple-arrow.png)no-repeat; position: absolute; right: 0; top: 0; } .u3ec1c044902c62c8ad5a023b5d3105e5:hover .ctaButton { background-color: #E67E22!important; } .u3ec1c044902c62c8ad5a023b5d3105e5 .centered-text { display: table; height: 80px; padding-left: 18px; top: 0; } .u3ec1c044902c62c8ad5a023b5d3105e5 .u3ec1c044902c62c8ad5a023b5d3105e5-content { display: table-cell; margin: 0; padding: 0; padding-right: 108px; position: relative; vertical-align: middle; width: 100%; } .u3ec1c044902c62c8ad5a023b5d3105e5:after { content: “”; display: block; clear: both; }

Guarda qui:  Abilitare una swap esterna su qualsiasi drive connesso (anche USB)

Caratteristiche di Vuurmuur

  • supporta IPv6,
  • real-time monitoring e uso della banda,
  • può essere configurato senza fatica con un NAT,
  • caratteristiche anti-spoofing attive.

Sito di Vuurmuur

Demo di Vuurmuur

pfSense

pfSense è un altro firewall open source, disponibile per server FreeBSD. Offre una lunga lista di caratteristiche, di norma presenti solo su firewall commerciali.

Caratteristiche di pfSense

  • l’interfaccia web permette le configurazioni e l’upgrade,
  • può essere impiegato come firewall, router o server DHCP / DNS,
  • può essere configurato come access point Wi-Fi o endpoint VPN,
  • informazioni sul traffico in tempo reale,
  • bilanciamento del carico IN / OUT.

Sito di pfSense

IPFire

IPFire è un software open source per Linux destinato all’utenza domestica o SOHO. E’ un software modulare e flessibile. la community di IPFire rilascia le patch di sicurezza. IPFire è sviluppato come firewall “Statefull Packet Inspector” (SPI).

Caratteristiche di IPFire

  • può essere impiegato come firewall, proxy o gateway VPN,
  • sistema di rilevamento intrusione integrato,
  • supporto tramite Wiki, forum e chat,
  • supporta gli hypervisor come KVM, VmWare e Xen per gli ambienti virtualizzati.

Sito di IPFire

Smoothwall e Smoothwall Express

Smoothwall è un firewall open source per Linux altamente configurabile tramite interfaccia web conosciuta come WAM. Una versione liberamente redistribuibile di Smoothwall è Smoothwall Express.

Caratteristiche di Smoothwall

  • supporta LAN, DMZ e le estensioni wireless,
  • filtraggio dei contenuti in realtime,
  • filtraggio HTTPS,
  • supporta i proxy,
  • permette l’esame dei log e il monitor attività dei firewall,
  • gestione del traffico basato su IP singolo,
  • backup e restore semplici.

Sito di Smoothwall

Endian

Endian è un altro firewall basato sullo “Statefull Packet Inspection”, che può essere impiegato come firewall, router, proxy, gateway o VPN (con OpenVPN). Fu originariamente sviluppato sulla base di IPCop, che pure è un fork di Smoothwall.

Caratteristiche di Endian

  • firewall bidirezionale,
  • prevenzione delle intrusioni snort,
  • può proteggere un server web con proxy HTTP e FTP, antivirus e blacklist URL,
  • può proteggere un server mail con proxy SMTP e POP3, spam, autolearning, liste grige,
  • VPN con IPsec,
  • log del traffico di rete in tempo reale.

Sito di Endian

ConfigServer Security Firewall

E per ultimo vi parlo di ConfigServer. Trattasi di un firewall cross platform (solo distribuzioni Linux) molto versatile. Anche questo firewall si basa sul concetto di “Statefull Packet Inspection”, NON è open source, ma la licenza permette il download e l’utilizzo senza vincoli, il supporto tecnico è affidato alla community tramite il forum, supporta quasi tutti gli ambienti di virtualizzazione, come Virtuozzo, OpenVZ, VMware, Xen, KVM e VirbualBox.

Caratteristiche di CSF

  • il suo processo demone LFD (Login Failure Daemon) controlla i tentativi di login falliti dei server “sensibili” come SSH, SMTP, Exim, IMAP, Pure & ProFTP, vsftpd, suhosin e mod_security,
  • l’amministratore può configurare degli alert mail per notificare comportamenti inusuali o intrusioni nel sistema,
  • si integra facilmente nei gestori hosting web più popolari come cPanel, DirectAdmin o Webmin,
  • notifica l’utilizzo eccessivo di risorse da parte di un utente e processi sospetti via mail,
  • protegge la macchina Linux con attacchi Syn flood o ping of death,
  • controlla le falle nella sicurezza,
  • avvio / arresto semplificato.

Sito di CSF

Oltre ai firewall appena citati ne esistono molti, come Sphirewall, CheckPoint, ClearOS disponibili per Linux. Tu hai un firewall installato nel tuo sistema Linux, vero? Quale? Scrivilo nei commenti qui sotto.


Fonte: https://thejoe.it/2021/08/16/10-firewall-basati-su-linux/

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.