Las distribuciones de Linux a menudo vendrán con al menos un firewall básico incluido. A menudo, esto no estará activo de manera predeterminada, por lo que deberá activarse.
Además, este será probablemente el Iptables estándar suministrado, aunque los usuarios menos experimentados puedan tener dificultades con él. UFW: el firewall sin complicaciones también se incluye con algunas distribuciones y tiene como objetivo simplificar el proceso.
Sin embargo, existen distribuciones y aplicaciones que pueden atender al usuario más avanzado y al menos experimentado, lo que facilita la configuración y configuración de un firewall que funcione para sus necesidades..
Algunos, como ClearOS, lo integran directamente en el sistema operativo como parte de su enfoque de seguridad, pero la mayoría de las otras opciones serían aplicaciones que tienen como objetivo bloquear direcciones IP deshonestas, monitorear puertos y evitar que los paquetes defectuosos interfieran con su máquina.
Para la mayoría de los usuarios domésticos hay pocas configuraciones reales que necesitan ser personalizadas, por lo que las aplicaciones simples pueden ser populares, pero para aquellos que buscan administrar su máquina como un servidor, los controles adicionales y las opciones de comando avanzadas tenderán a ser más bienvenidos.
Aquí presentaremos lo mejor en firewalls gratuitos de Linux.
- Estos son los mejores proveedores de capacitación en Linux y cursos en línea.
- 5 de las distribuciones de juegos Linux más populares
- ¿Cuál es la mejor distribución de Linux para principiantes??
- 10 de las mejores distribuciones de Linux livianas
(Crédito de la imagen: ClearOS)
1. ClearOS
Una distribución bien pensada que es refrescantemente fácil de usar.
Fácil de usar Se expande para satisfacer sus necesidades Distro de aspecto inteligente
ClearOS es, con mucho, la distribución de firewall de aspecto más elegante en este resumen. Es obvio que se ha dedicado mucho tiempo y cuidado al desarrollo de la interfaz.
Como la mayoría de las distribuciones de firewall están escritas para el geek estereotípico, es agradable ver un cambio refrescante en lo que parece haberse convertido en el estándar de facto de ‘improvisar y pensar en la interfaz después’. Dicho esto, ClearOS se ejecutará muy felizmente desde la línea de comandos para usuarios más avanzados.
La instalación es sencilla y tarda unos 10 minutos en completarse. Se le da la opción de iniciar en modo Servidor público o Puerta de enlace, según cómo desee usar ClearOS.
Una vez hecho esto, reinicie y se le dará toda la información que necesita para acceder y administrar su nuevo firewall de forma remota. Todo es sencillo: es obvio que se ha pensado mucho en hacer que ClearOS sea lo más fácil de usar posible.
Una vez que haya completado la configuración y haya accedido al sistema de administración basado en la web, no tardará en familiarizarse con las diversas configuraciones y características de ClearOS, ya que la distribución proporciona ‘Empezando’ ayuda una vez que inicie sesión en la interfaz web. La configuración de las reglas del firewall es rápida e indolora, al igual que gran parte de la otra configuración.
La característica más pertinente de ClearOS es su facilidad de uso, pero esta distribución es mucho más que un aspecto elegante. También incluye muchas funciones, no solo le brinda una forma simple y limpia de administrar un firewall, sino que permite agregar servicios adicionales a su red.
En general, ClearOS es una distribución poderosa. Como está disponible en las versiones gratuitas ‘Community’ y de pago ‘Professional’, es perfecto tanto para hogares como para pequeñas empresas..
- Puedes descargar ClearOS aquí
Crédito de imagen: IPCop
2. IPCop
Un firewall sólido que proporciona muchos detalles sobre la configuración de su red
Ofrece una protección efectiva Proporciona mucha información en su red La interfaz no se ve muy bien
Esta distribución, aunque completamente separada de IPFire, utiliza un útil esquema de codificación de colores similar al último, para representar diferentes conexiones. El verde es para LAN, el rojo para Internet, el naranja para DMZ y el azul para clientes inalámbricos..
IPCop fue originalmente una bifurcación de Smoothwall (que nosotros’también lo cubriré más adelante) y, a su vez, el equipo de IPFire lo bifurcó, ya que las actualizaciones de IPCop son pocas y distantes. La versión más reciente (2.1.9) se lanzó en febrero de 2015.
La instalación es relativamente sencilla, pero hay algunas preguntas comodín en la mezcla. Si bien esto puede confundir al usuario novato, aceptar las opciones predeterminadas no causará ningún problema a menos que tenga una configuración de red muy específica. Una de las principales ventajas de IPCop es que la imagen de instalación es muy pequeña (alrededor de 60 MB) y se puede copiar en un DVD o unidad flash.
La interfaz web de IPCop se siente torpe, aunque nuestras pruebas demostraron que esto era meramente psicológico, porque en realidad era increíblemente receptivo. Sin embargo, aparte de los gráficos en «tiempo real» que proporciona Smoothwall, IPCop brinda mucha más información sobre la configuración de su LAN y sobre el funcionamiento del firewall, incluida una lista de las conexiones que están actualmente abiertas.
El cortafuegos también proporciona un ‘proxy de almacenamiento en caché’, para que pueda almacenar en caché las páginas a las que se accede con frecuencia localmente.
IPCop hace un buen trabajo como firewall, brindando mucha información sobre el tráfico en su red, y aunque puede no ser la distribución más bonita del mundo, hace lo que está diseñado para hacer..
- Puedes descargar IPCop aquí
(Crédito de la imagen: OPNsense)
3. OPNsense
Bifurcación de seguridad del proyecto original pfSense
Actualizaciones de seguridad semanales repletas de funciones Soporte abierto VPN
OPNsense es un firewall de código abierto fácil de usar basado en FreeBSD 10.1 para garantizar el soporte a largo plazo. Obviamente, el proyecto’El nombre se deriva de las palabras ‘abierto’ y ‘sentido’, que significa: ‘El código abierto tiene sentido.’
El proyecto OPNsense comenzó como una bifurcación del firewall más establecido pfSense en enero de 2015. El equipo afirmó que sus razones para bifurcar el proyecto se debieron en parte al tipo de licencia que pfSense utilizó en ese momento, y en parte porque creían que podían crear un cortafuegos más seguro.
OPNsense ofrece actualizaciones de seguridad semanales para que pueda responder rápidamente a las amenazas. Contiene muchas características avanzadas que normalmente solo se encuentran en los firewalls comerciales, como el proxy de almacenamiento en caché directo y la detección de intrusos. También es compatible con el uso de OpenVPN.
OPNsense incorpora una GUI muy rica escrita en Phalcon PHP que es un verdadero placer usar. Además de ser más atractivo que la interfaz de pfSense, OPNsense se creó en parte debido al hecho de que el equipo sintió que la interfaz gráfica no debería tener acceso a la raíz, ya que esto puede causar problemas de seguridad.
La GUI tiene una barra de búsqueda simple, así como un nuevo módulo de estado del sistema. Este módulo es interactivo y proporciona comentarios visuales al analizar su red. Ahora también puede exportar sus datos en formato CSV para su posterior análisis..
El firewall utiliza un sistema de prevención de intrusiones en línea. Esta es una forma poderosa de inspección profunda de paquetes por la cual, en lugar de simplemente bloquear una dirección IP o puerto, OPNsense puede inspeccionar paquetes de datos individuales o conexiones y detenerlos antes de que lleguen al remitente si es necesario. OPNsense también ofrece LibreSSL sobre OpenSSL.
- Puedes descargar OPNsense aquí
(Crédito de la imagen: IPFire)
4. IPFire
Un cortafuegos fácil de usar con algunas funciones súper avanzadas
Fácil de configurar: Chuletas de seguridad graves Muy ligero
IPFire es una distribución de firewall de Linux que se centra en la facilidad de uso y la configuración fácil sin comprometer su seguridad, y admite algunas funciones útiles, como la detección de intrusos. IPFire toma un enfoque serio de seguridad mediante el uso de un firewall SPI (Stateful Packet Inspection) construido sobre netfilter.
IPFire está específicamente diseñado para personas que son nuevas en firewalls y redes, y se puede configurar en minutos. El proceso de instalación le permite configurar su red en diferentes segmentos de seguridad, con cada segmento codificado por colores. El segmento verde es un área segura que representa a todos los clientes normales conectados a la red cableada local. El segmento rojo representa internet.
Ningún tráfico puede pasar del rojo a ningún otro segmento a menos que lo haya configurado específicamente de esa manera en el firewall. La configuración predeterminada es para un dispositivo con dos tarjetas de red con un segmento rojo y verde solamente. Sin embargo, durante el proceso de configuración también puede implementar un segmento azul para conexiones inalámbricas y uno naranja conocido como DMZ para cualquier servidor público.
Una vez que se completa la configuración, puede configurar opciones adicionales y complementos a través de una interfaz web intuitiva.
- Puedes descargar IPFire aquí
(Crédito de la imagen: pfSense)
5. pfSense
La distribución de firewall más completa aquí.
Interfaz limpia Rico en características No hay extras que no sean firewall
Al igual que OPNsense, pfSense se basa en FreeBSD y está diseñado específicamente para funcionar como firewall y enrutador. Como nosotros’Ya lo mencioné, la bifurcación entre estos dos proyectos fue controvertida y pfSense todavía tiene muchos usuarios leales. Las actualizaciones se lanzan trimestralmente.
Esta distribución se ejecuta en una variedad de hardware, pero actualmente solo es compatible con la arquitectura x86. El sitio web tiene una práctica guía de hardware que le permite elegir un dispositivo compatible.
La instalación se realiza desde una línea de comando pero’Es muy simple. Puede elegir iniciar desde un CD o unidad USB.
El asistente de configuración le pedirá que asigne interfaces durante la instalación, en lugar de una vez que haya iniciado la interfaz web. Puede usar la función de detección automática para determinar qué tarjeta de red es cuál.
El cortafuegos tiene una pequeña cantidad de funciones integradas, como WAN múltiple, DNS dinámico, conmutación por error de hardware y diferentes métodos de autenticación. A diferencia de IPFire, pfSense ya tiene una función para un portal cautivo, por lo que todas las consultas de DNS se pueden resolver en una sola dirección IP, como una página de destino para un punto de acceso Wi-Fi público.
Esta distribución tiene una interfaz limpia y es muy fácil de usar. Una vez más, como se basa en BSD, parte de la terminología utilizada es confusa, pero no lleva mucho tiempo familiarizarse con.
pfSense es posiblemente la distribución de firewall más rica en funciones que existe, pero se cae debido a la falta de funciones adicionales no relacionadas con el firewall. Si solo busca un cortafuegos simple, no puede equivocarse al elegir pfSense, pero si necesita algo más allá de esa funcionalidad básica, puede considerar una de las otras distribuciones.
- Puedes descargar pfsense aquí
(Crédito de la imagen: Smoothwall Express)
6. Smoothwall Express
Un gran firewall que es encomiablemente fácil de usar
Fácil de usar Ofrece compatibilidad con hardware antiguo Breve en funciones avanzadas
Smoothwall Express es probablemente la distribución de firewall más conocida. Para probar esto, hicimos una encuesta rápida de 20 geeks de Linux, pidiéndoles que nombraran una distribución de firewall. A 19 de ellos se les ocurrió Smoothwall primero.
La instalación de Smoothwall Express está basada en texto, pero no necesita estar familiarizado con la consola de Linux y’s todo bastante sencillo. Es posible que prefiera descargar o imprimir la guía de instalación para guiarlo a través del proceso de configuración. Para hacer esto, deberá crear un perfil my.smoothwall.
Hay tres opciones de instalación: Standard, Developer y Express. El desarrollador está reservado para aquellas personas que realmente quieren trabajar en la codificación del proyecto Smoothwall. Express es una versión simplificada de Smoothwall que garantiza la máxima compatibilidad con hardware antiguo.
A menos que tenga una configuración de red muy específica, generalmente puede aceptar las opciones predeterminadas.
El panel de control basado en la web es simple y fácil de entender. Smoothwall Express no ofrece muchas funciones adicionales, pero le permite tener una cuenta separada para controlar la conexión principal, lo que es especialmente útil si está utilizando acceso telefónico, junto con su servicio de proxy web de almacenamiento en caché.
Uno de los beneficios de Smoothwall Express es la simplicidad que ofrece al ejecutar DNS interno: agregar un nuevo nombre de host solo lleva unos segundos. La asignación de direcciones IP estáticas y el acceso remoto también se pueden lograr con unos pocos clics del mouse.
El único problema que notamos durante las pruebas fue que la asignación de asignaciones estáticas de arrendamiento de DHCP requiere que haga clic en Agregar seguido de Guardar, y no es particularmente obvio que deba realizar el segundo paso. Esto llevó a una cierta confusión con nuestras impresoras conectadas a la red saltando de una dirección IP a otra.
- Puedes descargar Smoothwall Express aquí
Veredicto final
Elegir la distribución de firewall correcta depende en gran medida de sus requisitos específicos, pero sean cuales sean, tener protección de un firewall es simplemente una cuestión de sentido común dada la multitud de peligros en Internet en estos días. Dicho esto, aparte de la protección básica, una vez que su firewall está instalado, también puede ser útil tener algunas características adicionales para una buena medida.
Solo un cortafuegos
Si buscas un firewall básico, entonces todas las distribuciones aquí harán un buen trabajo, y algunas funcionarán mejor que otras. Si esto suena como usted, no puede equivocarse con IPFire, que probablemente tenga el proceso de configuración más fácil.
De lo contrario, IPCop y Smoothwall Express son excelentes opciones si no buscas algo demasiado complejo. Si necesita una solución de grado comercial y tiene dinero para gastar, consulte el brazo pagado de Smoothwall.
Si desea algo con un tamaño reducido, o para ejecutar en un dispositivo integrado, el sitio web de pfSense contiene guías útiles para hacerlo, aunque solo se ejecutará en arquitecturas x86. Para otros tipos de hardware, considere IPFire.
El ganador
Para nosotros, sin embargo, una caja en la esquina que no se está utilizando en toda su extensión es una caja desperdiciada. Es por eso que preferimos usar la virtualización, por lo que el firewall puede ejecutarse como un servidor virtual en el mismo hardware que usa para la navegación web.
Si bien ClearOS sigue siendo el firewall más poderoso, la virtualización no es tan fácil como lo es con otras distribuciones de firewall como IPFire. Y esto, combinado con el hecho de que IPFire permite una fácil personalización a través de su propio servicio adicional Pakfire, significa que’s el ganador estrecho sobre ClearOS, recibiendo nuestra medalla de oro.
Sin embargo, Smoothwall Express merece una mención de honor. Es el único cortafuegos que, una vez instalado, seguirá funcionando con un mínimo de interferencias e interferencias suyas. Si alguna vez necesita ubicar configuraciones específicas, estas también son fáciles de encontrar.
- También echa un vistazo a: 10 de las mejores distribuciones de Linux para demonios de la privacidad y aficionados a la seguridad
