I migliori firewall Linux gratuiti del 2019: vai oltre Iptables per desktop e server

Le distro Linux spesso vengono fornite con almeno un firewall di base. Spesso questo non sarà attivo per impostazione predefinita, quindi dovrà essere attivato.

Inoltre, questo sarà probabilmente l’Iptables standard fornito, anche se gli utenti meno esperti potrebbero avere difficoltà con esso. UFW – Il firewall semplice è anche associato ad alcune distro e mira a semplificare il processo.

Tuttavia, ci sono distro e applicazioni là fuori che possono soddisfare l’utente più avanzato e quello meno esperto, rendendo più semplice l’installazione e la configurazione di un firewall che funzioni per le tue esigenze.

Alcuni, come ClearOS, lo inseriscono direttamente nel sistema operativo come parte del suo focus sulla sicurezza, ma la maggior parte delle altre opzioni sarebbero applicazioni che mirano a bloccare IP non autorizzati, monitorare le porte e prevenire altrimenti impedire che pacchetti errati interferiscano con il computer.

Per la maggior parte degli utenti domestici ci sono poche impostazioni effettive che devono essere personalizzate, quindi le app semplici possono essere popolari, ma per coloro che desiderano gestire la propria macchina come server, i controlli aggiuntivi e le opzioni di comando avanzate tenderanno ad essere i benvenuti.

Qui presenteremo il meglio dei firewall Linux gratuiti.

  • Questi sono i migliori provider di formazione Linux e corsi online
  • 5 delle più popolari distribuzioni di giochi Linux
  • Qual è la migliore distribuzione Linux per i principianti?
  • 10 delle migliori distribuzioni Linux leggere

(Credito immagine: ClearOS)

1. ClearOS

Una distribuzione ben ponderata che è piacevolmente facile da usare

Facile da usare Espande per soddisfare le tue esigenzeDistribuzione intelligente

ClearOS è di gran lunga la distribuzione del firewall più elegante in questo riepilogo. È ovvio che è stato impiegato molto tempo e cura nello sviluppo dell’interfaccia.

Dato che la maggior parte delle distro firewall sono scritte per il geek stereotipato, è bello vedere un cambiamento rinfrescante in quello che sembra essere diventato lo standard de facto di “metterlo insieme e pensare successivamente all’interfaccia”. Detto questo, ClearOS funzionerà abbastanza felicemente dalla riga di comando per utenti più avanzati.

L’installazione è indolore e il completamento richiede circa 10 minuti. Puoi scegliere di avviare in modalità Server pubblico o Gateway, a seconda di come desideri utilizzare ClearOS.

Al termine, riavvia e ti verranno fornite tutte le informazioni necessarie per accedere e amministrare il tuo nuovo firewall in remoto. Tutto è semplice: è ovvio che sono stati fatti molti pensieri per rendere ClearOS il più semplice possibile.

Dopo aver completato l’installazione e aver effettuato l’accesso al sistema di amministrazione basato sul Web, non ci vuole molto a familiarizzare con le varie impostazioni e funzionalità di ClearOS, come fornito dalla distribuzione ‘Iniziare’ aiuto una volta effettuato l’accesso all’interfaccia web. L’impostazione delle regole del firewall è rapida e indolore, come gran parte dell’altra configurazione.

La caratteristica più pertinente di ClearOS è la sua usabilità, ma questa distribuzione è molto più di un semplice aspetto elegante. Comprende anche molte funzionalità: non solo ti offre un modo semplice e pulito per gestire un firewall, ma consente l’aggiunta di servizi extra alla tua rete.

Nel complesso, ClearOS è una distribuzione potente. Essendo disponibile sia in versione gratuita ‘Community’ che a pagamento ‘Professional’, è perfetto sia per le case che per le piccole imprese.

  • Puoi scaricare ClearOS qui

Credito immagine: IPCop

2. IPCop

Un solido firewall che fornisce molti dettagli sulla configurazione della rete

Offre una protezione efficace Fornisce molte informazioni sulla tua rete L’interfaccia non ha un bell’aspetto

Questa distribuzione, sebbene completamente separata da IPFire, utilizza un utile schema di codifica a colori simile a quest’ultimo, al fine di rappresentare connessioni diverse. Il verde è per LAN, rosso per Internet, arancione per DMZ e blu per client wireless.

IPCop era originariamente un fork di Smoothwall (che noi’Lo vedrò anche in seguito) ed è stato a sua volta biforcato dal team di IPFire poiché gli aggiornamenti di IPCop sono pochi e rari. La versione più recente (2.1.9) è stata rilasciata a febbraio 2015.

L’installazione è relativamente semplice, ma ci sono alcune domande jolly nel mix. Mentre questi possono sconcertare l’utente inesperto, accettare le opzioni predefinite non causerà problemi a meno che tu non abbia una configurazione di rete molto specifica. Uno dei principali vantaggi di IPCop è che l’immagine di installazione è molto piccola (circa 60 MB) e può essere copiata su un DVD o un’unità flash.

L’interfaccia web di IPCop sembra goffa, anche se i nostri test hanno dimostrato che questo era semplicemente psicologico, perché in realtà era incredibilmente reattivo. Tuttavia, oltre ai grafici “in tempo reale” forniti da Smoothwall, IPCop fornisce molte più informazioni sulla configurazione della LAN e sull’esecuzione del firewall stesso, incluso un elenco delle connessioni attualmente aperte.

Il firewall fornisce anche un “proxy di memorizzazione nella cache”, in modo da poter memorizzare nella cache le pagine a cui si accede frequentemente a livello locale.

IPCop fa un buon lavoro come firewall, fornendo molte informazioni sul traffico sulla tua rete e, sebbene potrebbe non essere la distribuzione più carina del mondo, fa quello che è progettato per fare.

  • Puoi scaricare IPCop qui

(Credito immagine: OPNsense)

3. OPNsense

Fork orientato alla sicurezza del progetto pfSense originale

Ricco di funzionalità Aggiornamenti di sicurezza settimanali Apri supporto per VPN

OPNsense è un firewall open source facile da usare basato su FreeBSD 10.1 per garantire supporto a lungo termine. Ovviamente abbastanza, il progetto’Il nome deriva dalle parole “aperto” e “senso”, che significa: ‘L’open source ha un senso.’

Il progetto OPNsense è iniziato come fork del più consolidato firewall pfSense nel gennaio 2015. Il team ha affermato che i motivi per cui il progetto è stato biforcuto erano in parte dovuti al tipo di licenza pfSense utilizzata all’epoca e in parte perché ritenevano di poter creare un firewall più sicuro.

OPNsense offre aggiornamenti di sicurezza settimanali in modo da poter rispondere rapidamente alle minacce. Contiene molte funzionalità avanzate che di solito si trovano solo nei firewall commerciali come il proxy di cache in avanti e il rilevamento delle intrusioni. Supporta anche l’utilizzo di OpenVPN.

OPNsense incorpora una GUI molto ricca scritta in Phalcon PHP che è un vero piacere da usare. Oltre ad essere più accattivante dell’interfaccia di pfSense, OPNsense è stato creato in parte a causa del fatto che il team ha ritenuto che l’interfaccia grafica non dovesse avere accesso root, poiché ciò può causare problemi di sicurezza.

La GUI ha una semplice barra di ricerca e un nuovo modulo di integrità del sistema. Questo modulo è interattivo e fornisce un feedback visivo durante l’analisi della rete. Ora puoi anche esportare i tuoi dati in formato CSV per ulteriori analisi.

Il firewall utilizza un sistema di prevenzione delle intrusioni in linea. Questa è una potente forma di Deep Packet Inspection in base alla quale invece di bloccare semplicemente un indirizzo IP o una porta, OPNsense può ispezionare singoli pacchetti di dati o connessioni e arrestarli prima che raggiungano il mittente, se necessario. OPNsense offre anche LibreSSL su OpenSSL.

  • Puoi scaricare OPNsense qui

(Credito immagine: IPFire)

4. IPFire

Un firewall facile da usare con alcune funzionalità super avanzate

Semplice da configurare: costolette di sicurezza molto leggere

IPFire è una distribuzione di firewall Linux focalizzata sulla facilità d’uso e sulla facilità di installazione senza compromettere la sicurezza, supportando alcune funzioni utili come il rilevamento delle intrusioni. IPFire adotta un approccio serio alla sicurezza utilizzando un firewall SPI (Stateful Packet Inspection) basato su netfilter.

IPFire è progettato specificamente per le persone che non conoscono firewall e reti e può essere configurato in pochi minuti. Il processo di installazione consente di configurare la rete in diversi segmenti di sicurezza, con ciascun segmento codificato a colori. Il segmento verde è un’area sicura che rappresenta tutti i normali client collegati alla rete cablata locale. Il segmento rosso rappresenta Internet.

Nessun traffico può passare dal rosso a nessun altro segmento a meno che non sia stato configurato in modo specifico nel firewall. L’impostazione predefinita è per un dispositivo con due schede di rete con solo un segmento rosso e verde. Tuttavia, durante il processo di installazione è anche possibile implementare un segmento blu per le connessioni wireless e uno arancione noto come DMZ per tutti i server pubblici.

Al termine dell’installazione, è possibile configurare ulteriori opzioni e componenti aggiuntivi tramite un’interfaccia Web intuitiva.

  • Puoi scaricare IPFire qui

(Credito immagine: pfSense)

5. pfSense

La distribuzione firewall più completa qui

Interfaccia pulita Ricca di funzionalità Nessun extra non firewall

Come OPNsense, pfSense è basato su FreeBSD e progettato specificamente per funzionare come firewall e router. Come noi’ho già detto, il bivio tra questi due progetti è stato controverso e pfSense ha ancora molti utenti fedeli. Gli aggiornamenti vengono rilasciati trimestralmente.

Questa distro funziona su una vasta gamma di hardware ma attualmente supporta solo l’architettura x86. Il sito Web ha una pratica guida hardware che consente di scegliere un dispositivo compatibile.

L’installazione viene eseguita da una riga di comando ma’è molto semplice. È possibile scegliere di eseguire l’avvio da un’unità CD o USB.

L’assistente alla configurazione ti chiederà di assegnare le interfacce durante l’installazione, piuttosto che una volta che hai avviato l’interfaccia web. È possibile utilizzare la funzione di rilevamento automatico per capire quale scheda di rete è quale.

Il firewall ha un numero limitato di funzionalità integrate, come multi-WAN, DNS dinamico, failover hardware e diversi metodi di autenticazione. A differenza di IPFire, pfSense ha già una funzione per un portale captive, per cui tutte le query DNS possono essere risolte in un singolo indirizzo IP come una landing page per un hotspot Wi-Fi pubblico.

Questa distro ha un’interfaccia pulita ed è molto fluida da usare. Ancora una volta, poiché si basa su BSD, parte della terminologia utilizzata è confusa, ma non ci vuole molto a capire.

pfSense è probabilmente la distribuzione di firewall più ricca di funzionalità là fuori, ma cade a causa della mancanza di funzionalità extra non correlate al firewall. Se stai cercando un semplice firewall, non puoi sbagliare scegliendo pfSense, ma se hai bisogno di qualcosa al di là di quella funzionalità di base, potresti prendere in considerazione una delle altre distro.

  • Puoi scaricare pfsense qui

(Credito immagine: Smoothwall Express)

6. Smoothwall Express

Un ottimo firewall lodevolmente user-friendly

Facile da usare Offre compatibilità con hardware meno recente Corto su funzionalità avanzate

Smoothwall Express è probabilmente la distribuzione firewall più nota. Per testare questo, abbiamo fatto un rapido sondaggio di 20 fanatici di Linux, chiedendo loro di nominare una distribuzione firewall. 19 di loro hanno inventato per primo Smoothwall.

L’installazione di Smoothwall Express è basata su testo, ma non è necessario avere familiarità con la console Linux e con essa’s tutto abbastanza semplice. Potresti preferire scaricare o stampare la guida all’installazione per guidare l’utente attraverso il processo di installazione. Per fare ciò dovrai creare un profilo my.smoothwall.

Esistono tre opzioni di installazione: Standard, Developer ed Express. Lo sviluppatore è riservato a coloro che vogliono effettivamente lavorare alla codifica del progetto Smoothwall. Express è una versione ridotta di Smoothwall che garantisce la massima compatibilità con l’hardware precedente.

A meno che non si disponga di una configurazione di rete molto specifica, in genere è possibile accettare le opzioni predefinite.

Il pannello di controllo basato sul Web è semplice e di facile comprensione. Smoothwall Express non offre molto in termini di funzionalità extra, ma ti consente di avere un account separato per controllare la connessione principale, il che è particolarmente utile se stai usando il dial-up, insieme al suo servizio di proxy web nella cache.

Uno dei vantaggi di Smoothwall Express è la semplicità che offre durante l’esecuzione di DNS interno – l’aggiunta di un nuovo nome host richiede solo pochi secondi. L’assegnazione di IP statici e l’abilitazione dell’accesso remoto possono essere eseguite anche con pochi clic del mouse.

L’unico problema che abbiamo riscontrato durante il test è stato che l’assegnazione di assegnazioni di lease DHCP statiche richiede di fare clic su Aggiungi seguito da Salva e non è particolarmente ovvio che è necessario eseguire il secondo passaggio. Ciò ha creato un po ‘di confusione con le nostre stampanti collegate in rete che saltano da un indirizzo IP a un altro.

  • Puoi scaricare Smoothwall Express qui

Verdetto finale

La scelta della giusta distribuzione firewall dipende in gran parte dalle vostre esigenze specifiche, ma qualunque esse siano, avere protezione da un firewall è semplicemente una questione di buonsenso data la moltitudine di pericoli su Internet in questi giorni. Detto questo, oltre alla protezione di base, una volta installato il firewall può anche essere utile avere alcune funzionalità extra per una buona misura.

Solo un firewall

Se stai cercando un firewall di base, tutte le distro qui faranno un buon lavoro, con alcune prestazioni migliori di altre. Se suona come te, non puoi sbagliare con IPFire, che probabilmente ha il processo di installazione più semplice.

In caso contrario, IPCop e Smoothwall Express sono opzioni eccellenti se non cercate qualcosa di troppo complesso. Se hai bisogno di una soluzione di livello commerciale e hai soldi da bruciare, dai un’occhiata al braccio a pagamento di Smoothwall.

Se si desidera qualcosa con un ingombro ridotto o se si esegue su un dispositivo incorporato, il sito Web di pfSense contiene guide utili per farlo, sebbene funzionerà solo su architetture x86. Per altri tipi di hardware, considerare IPFire.

Il vincitore

Per noi, tuttavia, una scatola nell’angolo che non viene utilizzata per intero è una scatola sprecata. Questo è il motivo per cui preferiamo utilizzare la virtualizzazione, per cui il firewall può essere eseguito come server virtuale sullo stesso hardware utilizzato per la navigazione Web.

Mentre ClearOS rimane il firewall più potente, la virtualizzazione non è così facile come lo è con altre distribuzioni firewall come IPFire. E questo, combinato con il fatto che IPFire consente una facile personalizzazione attraverso il proprio servizio aggiuntivo Pakfire, lo significa’s lo stretto vincitore di ClearOS, ricevendo la nostra medaglia d’oro.

Tuttavia, Smoothwall Express merita una menzione d’onore. È l’unico firewall che, una volta installato, continuerà a funzionare con prompt e interferenze minimi da parte tua. Se hai mai bisogno di individuare impostazioni specifiche, anche queste sono semplici da trovare.

  • Dai un’occhiata anche a: 10 delle migliori distribuzioni Linux per demoni della privacy e appassionati di sicurezza