GNU/Linux >> Tutoriels Linux >  >> Linux

Top 5 des meilleurs pare-feu Linux

Dans le cadre du concours que nous avons organisé récemment, nous avons reçu plus de 160 commentaires de lecteurs geek qui ont choisi leur pare-feu préféré.

Sur la base de ces données, la première place revient à... roulement de tambour s'il vous plaît...

iptables

Si vous êtes nouveau sur l'un des 5 principaux pare-feu mentionnés ici, veuillez lire le reste de l'article pour en savoir plus à leur sujet.

1. Iptables

iptables est un programme d'application d'espace utilisateur qui effectue le filtrage de paquets, la traduction d'adresses réseau (NAT) et la traduction d'adresses de port (TAPOTER). iptables est pour IPv4. ip6tables est pour IPv6.

iptables a besoin d'un noyau avec le filtre de paquets ip_tables (y compris les noyaux Linux 2.4.x et 2.6.x). À l'aide d'iptables, vous pouvez afficher, ajouter, supprimer ou modifier les règles du jeu de règles de filtrage de paquets.

  • Page d'accueil :http://www.netfilter.org
  • Auteur :  Rusty Russell
  • Dernière version stable :1.4.6
  • Licence :GNU
  • En savoir plus sur Iptables sur Wikipedia

2. IPCop

IPCop est destiné aux utilisateurs de petits bureaux et de bureaux à domicile. Il s'agit d'une distribution de pare-feu Linux, qui nécessite un PC séparé à faible consommation d'énergie pour exécuter le logiciel. Vous pouvez configurer les règles de pare-feu à partir d'une interface Web conviviale. Il s'agit d'un pare-feu avec état basé sur Linux netfilter.

Vous pouvez prendre un ancien PC et le convertir en une application Internet sécurisée avec IPCop, qui sécurisera le réseau domestique/de petite entreprise à partir d'Internet et améliorera également les performances du navigateur Web en conservant certaines informations fréquemment utilisées.

  • Page d'accueil :http://www.ipcop.org
  • Dernière version stable : 1.4.21
  • Licence :Open source
  • Captures d'écran d'IPCop
  • En savoir plus sur IPCop sur Wikipedia

3. Mur de rive

Le slogan du pare-feu Shorewall est :iptables made easy. Il est également connu sous le nom de "Shoreline Firewall". Il est construit sur le système netfilter iptables/ipchains.

Si vous avez du mal à comprendre les règles iptables, vous devriez essayer shorewall, car cela fournit une abstraction de haut niveau des règles iptables à l'aide de fichiers texte.

Shorewall contient les packages suivants :

  • Shorewall :aide à créer un pare-feu IPv4
  • Shorewall6 – Aide à créer un pare-feu IPv6
  • Shorewall-lite :permet d'administrer plusieurs pare-feu IPv4
  • Shorewall6-lite. Aide à administrer plusieurs pare-feu IPv6

Informations supplémentaires sur le mur de rive :

  • Page d'accueil :http://shorewall.net
  • Auteur :Thomas M. Eastep
  • Dernière version stable :4.4.3
  • Licence :GPLv2
  • En savoir plus sur Shorewall sur Wikipedia

4. UFW - Pare-feu simple

UFW est un programme en ligne de commande qui permet de gérer le pare-feu netfilter iptables. Cela fournit quelques commandes simples pour gérer iptables. Gufw est une interface graphique pour l'UFW qui est utilisée sur la distribution Ubuntu. Il est très intuitif et facile de gérer votre pare-feu iptables à l'aide de Gufw. Vous pouvez exécuter Gufw sur n'importe quelle distribution Linux contenant Python, GTK et ufw.

Pour autoriser l'accès ssh dans UFW, vous devez procéder comme suit. C'est aussi simple que ça.

$ sudo ufw allow ssh/tcp
  • Page d'accueil ufw :https://launchpad.net/ufw
  • dernière version stable d'ufw :0.27.1
  • Licence :GNU
  • Page d'accueil et captures d'écran de Gufw
  • Version stable de Gufw :9.10.4
  • En savoir plus sur UFW sur Wikipedia

5. OpenBSD et PF

PF signifie filtre de paquets. PF est sous licence BSD et développé sur OpenBSD. Le pare-feu PF est installé par défaut sur OpenBSD, FreeBSD, NetBSD.

PF fait ce qui suit.

  • Filtrage de paquets
  • NAT
  • Redirection du trafic (transfert de port)
  • Mise en file d'attente et hiérarchisation des paquets
  • Marquage des paquets (filtrage des politiques)
  • Excellentes capacités de journalisation

Informations supplémentaires sur PF :

  • Page d'accueil :http://www.openbsd.org/faq/pf/
  • Auteur :Daniel Hartmeier
  • Licence :BSD
  • En savoir plus sur PF sur Wikipedia

Logiciel de pare-feu supplémentaire

Vous trouverez ci-dessous des pare-feu supplémentaires mentionnés par les lecteurs ainsi que le nombre total de votes reçus.

  • CheckPoint FireWall-1 5
  • pfsense 5
  • Firestarter 5
  • Netfilter 4
  • SmoothWall Express 3
  • Chien de garde 3
  • ipchain 3
  • Endian 2
  • Susefirewall 1
  • Cisco ASA/PIX 1
  • ClearOS 1
  • APF 1
  • Constructeur de pare-feu 1
  • Pare-feu automatique dans Puppy Linux 1
  • Pont-levis 1
  • Monowall 1
  • Firehol 1
  • SuSEfirewall2 1
  • Plesk 1

Linux

  1. Premiers pas avec les pare-feux Linux

  2. Comment configurer le pare-feu iptables sous Linux

  3. Top 6 des pare-feux open source

  4. Top 10 des meilleures distributions de bureau Linux en 2022

  5. Top 10 des meilleures distributions de serveurs Linux en 2022

Comment configurer un pare-feu sur votre serveur Linux

Top 10 des meilleurs logiciels d'inventaire réseau pour Linux

Meilleur éditeur Linux Hex :20 meilleurs visualiseurs et éditeurs Linux Hex

Top 10 des meilleurs logiciels de géométrie pour système Linux

Top 15 des meilleures distributions Linux sans Systemd en 2022

Top 15 des meilleurs programmes antivirus Linux en 2022