ウェブサイト検索

Linux システム用の 10 の便利なオープンソース セキュリティ ファイアウォール

私は 5 年以上 にわたって Nix 管理者として働いており、常に Linux サーバーのセキュリティ管理を担当しています。ファイアウォールは、Linux のシステム/ネットワークを保護する上で重要な役割を果たします。一連のルールに基づいて送受信ネットワーク トラフィックを制御および管理することにより、内部ネットワークと外部ネットワークの間のセキュリティ ガードのように機能します。これらのファイアウォール ルールのセットは、正当な接続のみを許可し、定義されていない接続はブロックします。

市場には、ダウンロードできるオープン ソースのファイアウォール アプリケーションが多数あります。この記事では、最も人気のある 10 個のオープンソース ファイアウォールを紹介しました。これらは、要件に合ったファイアウォールを選択するのに非常に役立ちます。

1.イプテーブルス

iptables/Netfilter は、最も人気のあるコマンド ライン ベースのファイアウォールです。これは、Linux サーバー セキュリティの防御の第一線です。多くのシステム管理者は、サーバーの微調整にこれを使用しています。カーネル自体内のネットワーク スタック内のパケットをフィルタリングします。 Iptables の詳細な概要については、こちらをご覧ください。

IPtablesの特徴

  1. パケット フィルター ルールセットの内容がリストされます。
  2. パケット ヘッダーのみを検査するため、非常に高速です。
  3. パケット フィルター ルールセットでは、ニーズに応じてルールを追加/削除/変更できます。
  4. パケット フィルター ルールセットのルールごとのカウンターをリスト表示/ゼロ化します。
  5. ファイルによるバックアップと復元をサポートします。

IPtables ホームページ
Linux IPTables ファイアウォールの基本ガイド

2.IPCopファイアウォール

IPCop はオープン ソースの Linux ファイアウォール ディストリビューションであり、IPCop チームは安定性が高く、より安全で、ユーザー フレンドリーで高度に構成可能なファイアウォール管理システムをユーザーに提供するために継続的に取り組んでいます。 IPCop は、ファイアウォールを管理するために適切に設計された Web インターフェイスを提供します。これは非常に便利で、中小企業やローカル PC に適しています。

古い PC を安全な VPN として構成して、インターネット上に安全な環境を提供できます。また、ユーザーにより良い Web ブラウジング エクスペリエンスを提供するために、頻繁に使用される情報も保存されます。

IPCop ファイアウォールの機能

  1. 色分けされた Web インターフェイスにより、CPU、メモリ、ディスクのパフォーマンス グラフィックスとネットワーク スループットを監視できます。
  2. ログを表示し、自動ローテーションします。
  3. サポート 多言語サポート。
  4. 非常に安全で安定した、簡単に実装可能なアップグレードと追加パッチを提供します。

IPCop ホームページ

3. 海岸壁

Shorewall または Shoreline ファイアウォールも、GNU/Linux に特化した非常に人気のあるオープン ソース ファイアウォールです。これは、IPV6 もサポートする Linux カーネルに組み込まれている Netfilter システムに基づいて構築されています。

ショアウォールの特徴

  1. ステートフル パケット フィルタリングに Netfilter の接続追跡機能を使用します。
  2. 幅広いルーター/ファイアウォール/ゲートウェイ アプリケーションをサポートします。
  3. ファイアウォールの一元管理。
  4. Webmin コントロール パネルを備えた GUI インターフェイス。
  5. 複数の ISP のサポート。
  6. マスカレードとポート転送をサポートします。
  7. VPNをサポート

ショアウォールのホームページ
海岸壁の設置

4. UFW – 単純なファイアウォール

UFW は Ubuntu サーバーのデフォルトのファイアウォール ツールであり、基本的に iptables ファイアウォールの複雑さを軽減し、より使いやすくするように設計されています。 ufw、GUFW のグラフィカル ユーザー インターフェイスは、Ubuntu および Debian ユーザーも利用できます。

UFWの特徴

  1. IPV6をサポート
  2. オン/オフ機能を備えた拡張ログ オプション
  3. 状態監視
  4. 拡張可能なフレームワーク
  5. アプリケーションと統合可能
  6. 必要に応じてルールを追加/削除/変更します。

UFWホームページ
GUFWホームページ
UFWのインストール

5. ヴルムル

Vuurmuur は、サーバーまたはネットワークの iptables ルールを構築または管理するもう 1 つの強力な Linux ファイアウォール マネージャーです。同時に、管理が非常にユーザーフレンドリーであり、Vuurmuur を使用するために事前の iptables に関する実用的な知識は必要ありません。

ヴルムールの特徴

  1. IPV6をサポート
  2. トラフィックシェーピング
  3. より高度な監視機能
  4. 接続と帯域幅の使用状況をリアルタイムで監視
  5. NATの設定も簡単に行えます。
  6. スプーフィング防止機能を備えています。

ヴルムルのホームページ
ヴルムール Flash デモ

6. pfセンス

pfSense もオープン ソースであり、FreeBSD サーバー用の非常に信頼性の高いファイアウォールです。これはステートフル パケット フィルタリングの概念に基づいています。通常は高価な商用ファイアウォールでのみ利用できる幅広い機能を提供します。

pfsenseの特徴

  1. 高度な構成が可能で、Web ベースのインターフェイスからアップグレードされます。
  2. 境界ファイアウォール、ルーター、DHCP、DNS サーバーとして導入できます。
  3. ワイヤレス アクセス ポイントおよび VPN エンドポイントとして構成されます。
  4. トラフィックシェーピングとサーバーに関するリアルタイム情報。
  5. インバウンドとアウトバウンドの負荷分散。

pfSense ホームページ

7.IPファイア

IPFire は、小規模オフィス、ホーム オフィス (SOHO) 環境向けのもう 1 つのオープン ソース Linux ベースのファイアウォールです。モジュール性と高い柔軟性を備えて設計されています。 IPfire コミュニティはセキュリティにも配慮し、ステートフル パケット インスペクション (SPI) ファイアウォールとして開発しました。

IPFireの特徴

  1. ファイアウォール、プロキシ サーバー、または VPN ゲートウェイとして導入できます。
  2. コンテンツフィルタリング
  3. 内蔵侵入検知システム
  4. Wiki、フォーラム、チャットによるサポート
  5. 仮想化環境用に KVM、VmWare、Xen などのハイパーバイザーをサポートします。

IPFire ホームページ

8.スムーズウォール&スムーズウォールエクスプレス

SmoothWall は、高度に構成可能な Web ベースのインターフェイスを備えたオープンソース Linux ファイアウォールです。その Web ベースのインターフェイスは、WAM (Web Access Manager) として知られています。 SmoothWall の自由配布可能なバージョンは、SmoothWall Express として知られています。

スムースウォールの特徴

  1. LAN、DMZ、ワイヤレス ネットワークに加えて外部ネットワークもサポートします。
  2. リアルタイムコンテンツフィルタリング
  3. HTTPSフィルタリング
  4. プロキシのサポート
  5. ログ表示とファイアウォールアクティビティモニター
  6. IP、インターフェース、訪問ごとのトラフィック統計管理
  7. バックアップと復元機能のようなもの。

スムーズウォールのホームページ

9. エンディアン

エンディアン ファイアウォールは、OpenVPN を使用してルーター、プロキシ、およびゲートウェイ VPN として展開できる、もう 1 つのステートフル パケット インスペクションの概念に基づいたファイアウォールです。元々は、Smoothwall のフォークでもある IPCop ファイアウォールから開発されました。

エンディアンの特徴

  1. 双方向ファイアウォール
  2. Snort侵入防止
  3. HTTP および FTP プロキシ、ウイルス対策、URL ブラックリストを使用して Web サーバーを保護できます。
  4. SMTP および POP3 プロキシ、スパム自動学習、グレーリスト機能を使用してメール サーバーを保護できます。
  5. IPSec を使用した VPN
  6. リアルタイムのネットワークトラフィックロギング

エンディアンホームページ

10. ConfigServer セキュリティ ファイアウォール

最後ですが、Configserver のセキュリティとファイアウォールは最後ではありません。これはクロスプラットフォームで非常に多用途なファイアウォールであり、ステートフル パケット インスペクション (SPI) ファイアウォールの概念にも基づいています。 Virtuozzo、OpenVZ、VMware、XEN、KVM、Virtualbox など、ほぼすべての仮想化環境をサポートします。

CSFの特徴

  1. そのデーモン プロセス LFD (ログイン失敗デーモン) は、ssh、SMTP、Exim、Imap、Pure & ProFTP、vsftpd、Suhosin、mod_security エラーなどの機密性の高いサーバーのログイン失敗をチェックします。
  2. 電子メール アラートを設定して、何か異常が発生した場合に通知したり、サーバー上のあらゆる種類の侵入を検出したりできます。
  3. cPanel、DirectAdmin、Webmin などの一般的な Web ホスティング コントロール パネルを簡単に統合できます。
  4. 過剰なリソース ユーザーと不審なプロセスを電子メール アラートで通知します。
  5. 高度な侵入検知システム。
  6. Syn フラッドや ping of death などの攻撃から Linux ボックスを保護できます。
  7. エクスプロイトのチェック
  8. 開始/再起動/停止などが簡単

CSFホームページ
CSFの取り付け

これらのファイアウォール以外にも、Sphirewall、Checkpoint、ClearOS、Monowall など、Linux ボックスを保護するために Web で利用できるファイアウォールが数多くあります。あなたの Nix ボックスに最適なファイアウォールを世界に知らせ、貴重な提案や質問を以下のコメント ボックスに残してください。近いうちに別の興味深い記事をお届けします。それまで健康を維持し、linux-console.net とつながり続けてください。