Linux システム用の 10 の便利なオープンソース セキュリティ ファイアウォール
私は 5 年以上 にわたって Nix 管理者として働いており、常に Linux サーバーのセキュリティ管理を担当しています。ファイアウォールは、Linux のシステム/ネットワークを保護する上で重要な役割を果たします。一連のルールに基づいて送受信ネットワーク トラフィックを制御および管理することにより、内部ネットワークと外部ネットワークの間のセキュリティ ガードのように機能します。これらのファイアウォール ルールのセットは、正当な接続のみを許可し、定義されていない接続はブロックします。
市場には、ダウンロードできるオープン ソースのファイアウォール アプリケーションが多数あります。この記事では、最も人気のある 10 個のオープンソース ファイアウォールを紹介しました。これらは、要件に合ったファイアウォールを選択するのに非常に役立ちます。
1.イプテーブルス
iptables/Netfilter は、最も人気のあるコマンド ライン ベースのファイアウォールです。これは、Linux サーバー セキュリティの防御の第一線です。多くのシステム管理者は、サーバーの微調整にこれを使用しています。カーネル自体内のネットワーク スタック内のパケットをフィルタリングします。 Iptables の詳細な概要については、こちらをご覧ください。
IPtablesの特徴
- パケット フィルター ルールセットの内容がリストされます。
- パケット ヘッダーのみを検査するため、非常に高速です。
- パケット フィルター ルールセットでは、ニーズに応じてルールを追加/削除/変更できます。
- パケット フィルター ルールセットのルールごとのカウンターをリスト表示/ゼロ化します。
- ファイルによるバックアップと復元をサポートします。
IPtables ホームページ
Linux IPTables ファイアウォールの基本ガイド
2.IPCopファイアウォール
IPCop はオープン ソースの Linux ファイアウォール ディストリビューションであり、IPCop チームは安定性が高く、より安全で、ユーザー フレンドリーで高度に構成可能なファイアウォール管理システムをユーザーに提供するために継続的に取り組んでいます。 IPCop は、ファイアウォールを管理するために適切に設計された Web インターフェイスを提供します。これは非常に便利で、中小企業やローカル PC に適しています。
古い PC を安全な VPN として構成して、インターネット上に安全な環境を提供できます。また、ユーザーにより良い Web ブラウジング エクスペリエンスを提供するために、頻繁に使用される情報も保存されます。
IPCop ファイアウォールの機能
- 色分けされた Web インターフェイスにより、CPU、メモリ、ディスクのパフォーマンス グラフィックスとネットワーク スループットを監視できます。
- ログを表示し、自動ローテーションします。
- サポート 多言語サポート。
- 非常に安全で安定した、簡単に実装可能なアップグレードと追加パッチを提供します。
IPCop ホームページ
3. 海岸壁
Shorewall または Shoreline ファイアウォールも、GNU/Linux に特化した非常に人気のあるオープン ソース ファイアウォールです。これは、IPV6 もサポートする Linux カーネルに組み込まれている Netfilter システムに基づいて構築されています。
ショアウォールの特徴
- ステートフル パケット フィルタリングに Netfilter の接続追跡機能を使用します。
- 幅広いルーター/ファイアウォール/ゲートウェイ アプリケーションをサポートします。
- ファイアウォールの一元管理。
- Webmin コントロール パネルを備えた GUI インターフェイス。
- 複数の ISP のサポート。
- マスカレードとポート転送をサポートします。
- VPNをサポート
ショアウォールのホームページ
海岸壁の設置
4. UFW – 単純なファイアウォール
UFW は Ubuntu サーバーのデフォルトのファイアウォール ツールであり、基本的に iptables ファイアウォールの複雑さを軽減し、より使いやすくするように設計されています。 ufw、GUFW のグラフィカル ユーザー インターフェイスは、Ubuntu および Debian ユーザーも利用できます。
UFWの特徴
- IPV6をサポート
- オン/オフ機能を備えた拡張ログ オプション
- 状態監視
- 拡張可能なフレームワーク
- アプリケーションと統合可能
- 必要に応じてルールを追加/削除/変更します。
UFWホームページ
GUFWホームページ
UFWのインストール
5. ヴルムル
Vuurmuur は、サーバーまたはネットワークの iptables ルールを構築または管理するもう 1 つの強力な Linux ファイアウォール マネージャーです。同時に、管理が非常にユーザーフレンドリーであり、Vuurmuur を使用するために事前の iptables に関する実用的な知識は必要ありません。
ヴルムールの特徴
- IPV6をサポート
- トラフィックシェーピング
- より高度な監視機能
- 接続と帯域幅の使用状況をリアルタイムで監視
- NATの設定も簡単に行えます。
- スプーフィング防止機能を備えています。
ヴルムルのホームページ
ヴルムール Flash デモ
6. pfセンス
pfSense もオープン ソースであり、FreeBSD サーバー用の非常に信頼性の高いファイアウォールです。これはステートフル パケット フィルタリングの概念に基づいています。通常は高価な商用ファイアウォールでのみ利用できる幅広い機能を提供します。
pfsenseの特徴
- 高度な構成が可能で、Web ベースのインターフェイスからアップグレードされます。
- 境界ファイアウォール、ルーター、DHCP、DNS サーバーとして導入できます。
- ワイヤレス アクセス ポイントおよび VPN エンドポイントとして構成されます。
- トラフィックシェーピングとサーバーに関するリアルタイム情報。
- インバウンドとアウトバウンドの負荷分散。
pfSense ホームページ
7.IPファイア
IPFire は、小規模オフィス、ホーム オフィス (SOHO) 環境向けのもう 1 つのオープン ソース Linux ベースのファイアウォールです。モジュール性と高い柔軟性を備えて設計されています。 IPfire コミュニティはセキュリティにも配慮し、ステートフル パケット インスペクション (SPI) ファイアウォールとして開発しました。
IPFireの特徴
- ファイアウォール、プロキシ サーバー、または VPN ゲートウェイとして導入できます。
- コンテンツフィルタリング
- 内蔵侵入検知システム
- Wiki、フォーラム、チャットによるサポート
- 仮想化環境用に KVM、VmWare、Xen などのハイパーバイザーをサポートします。
IPFire ホームページ
8.スムーズウォール&スムーズウォールエクスプレス
SmoothWall は、高度に構成可能な Web ベースのインターフェイスを備えたオープンソース Linux ファイアウォールです。その Web ベースのインターフェイスは、WAM (Web Access Manager) として知られています。 SmoothWall の自由配布可能なバージョンは、SmoothWall Express として知られています。
スムースウォールの特徴
- LAN、DMZ、ワイヤレス ネットワークに加えて外部ネットワークもサポートします。
- リアルタイムコンテンツフィルタリング
- HTTPSフィルタリング
- プロキシのサポート
- ログ表示とファイアウォールアクティビティモニター
- IP、インターフェース、訪問ごとのトラフィック統計管理
- バックアップと復元機能のようなもの。
スムーズウォールのホームページ
9. エンディアン
エンディアン ファイアウォールは、OpenVPN を使用してルーター、プロキシ、およびゲートウェイ VPN として展開できる、もう 1 つのステートフル パケット インスペクションの概念に基づいたファイアウォールです。元々は、Smoothwall のフォークでもある IPCop ファイアウォールから開発されました。
エンディアンの特徴
- 双方向ファイアウォール
- Snort侵入防止
- HTTP および FTP プロキシ、ウイルス対策、URL ブラックリストを使用して Web サーバーを保護できます。
- SMTP および POP3 プロキシ、スパム自動学習、グレーリスト機能を使用してメール サーバーを保護できます。
- IPSec を使用した VPN
- リアルタイムのネットワークトラフィックロギング
エンディアンホームページ
10. ConfigServer セキュリティ ファイアウォール
最後ですが、Configserver のセキュリティとファイアウォールは最後ではありません。これはクロスプラットフォームで非常に多用途なファイアウォールであり、ステートフル パケット インスペクション (SPI) ファイアウォールの概念にも基づいています。 Virtuozzo、OpenVZ、VMware、XEN、KVM、Virtualbox など、ほぼすべての仮想化環境をサポートします。
CSFの特徴
- そのデーモン プロセス LFD (ログイン失敗デーモン) は、ssh、SMTP、Exim、Imap、Pure & ProFTP、vsftpd、Suhosin、mod_security エラーなどの機密性の高いサーバーのログイン失敗をチェックします。
- 電子メール アラートを設定して、何か異常が発生した場合に通知したり、サーバー上のあらゆる種類の侵入を検出したりできます。
- cPanel、DirectAdmin、Webmin などの一般的な Web ホスティング コントロール パネルを簡単に統合できます。
- 過剰なリソース ユーザーと不審なプロセスを電子メール アラートで通知します。
- 高度な侵入検知システム。
- Syn フラッドや ping of death などの攻撃から Linux ボックスを保護できます。
- エクスプロイトのチェック
- 開始/再起動/停止などが簡単
CSFホームページ
CSFの取り付け
これらのファイアウォール以外にも、Sphirewall、Checkpoint、ClearOS、Monowall など、Linux ボックスを保護するために Web で利用できるファイアウォールが数多くあります。あなたの Nix ボックスに最適なファイアウォールを世界に知らせ、貴重な提案や質問を以下のコメント ボックスに残してください。近いうちに別の興味深い記事をお届けします。それまで健康を維持し、linux-console.net とつながり続けてください。