Linux ulgamlary üçin 10 peýdaly açyk çeşme howpsuzlyk diwarlary

5+ ýyldan gowrak Nix administratory bolmak bilen, Linux serwerleriniň howpsuzlyk dolandyryşy üçin elmydama jogapkärçilik çekýärin. Gorag diwarlary Linux ulgamlaryny/torlaryny üpjün etmekde möhüm rol oýnaýar. Düzgünler toplumyna esaslanýan gelýän we çykýan tor trafigini dolandyrmak we dolandyrmak arkaly içerki we daşarky toruň arasynda goragçy ýaly hereket edýär. Gorag diwarynyň bu düzgünleri diňe kanuny baglanyşyklara mümkinçilik berýär we kesgitlenmedikleri bloklaýar.

Bazarda göçürip almak üçin açyk çeşme firewall programmasy bar. Ine, bu makalada, talaplaryňyza laýyk birini saýlamakda örän peýdaly bolup biljek iň meşhur 10 açyk çeşme gorag diwaryny tapdyk.

1. Iptables

Iptables/Netfilter iň meşhur buýruk setirine esaslanýan gorag diwarydyr. Linux serweriniň howpsuzlygyny goramagyň birinji setiri. Ulgam dolandyryjylarynyň köpüsi ony serwerlerini gowy düzmek üçin ulanýarlar. Paketleri ýadro içindäki tor paketinde süzýär. Iptables hakda has jikme-jik maglumaty şu ýerden tapyp bilersiňiz.

  1. Paket süzgüç düzgüniniň mazmunyny görkezýär.
  2. Diňe paket sözbaşylaryny barlaýandygy üçin ýyldyrym çalt bolýar.
  3. Paket süzgüç düzgünlerinde zerurlyklaryňyza görä düzgünleri goşup/aýyryp/üýtgedip bilersiňiz.
  4. Paket süzgüç düzgünleriniň kada-kanunlaryny sanamak/nollamak.
  5. Faýllar bilen ätiýaçlyk nusgasyny we dikeltmegi goldaýar.

IPtables Baş sahypa
Linux IPTables Firewall üçin esasy gollanma

2. IPCop Firewall

IPCop açyk çeşme Linux firewall paýlanyşy, IPCop topary ulanyjylaryna durnukly, has ygtybarly, ulanyjy üçin amatly we ýokary sazlanyp bilinýän Firewall dolandyryş ulgamyny üpjün etmek üçin yzygiderli işleýär. IPCop, diwar diwaryny dolandyrmak üçin oňat dizaýn edilen web interfeýsini üpjün edýär. Kiçi kärhanalar we ýerli kompýuterler üçin gaty peýdaly we peýdaly.

Köne kompýuteriňizi internetde howpsuz gurşaw bilen üpjün etmek üçin ygtybarly VPN hökmünde düzüp bilersiňiz. Şeýle hem, ulanyjylaryna has gowy web sahypalaryna tejribe bermek üçin ýygy-ýygydan ulanylýan maglumatlary saklaýar.

  1. Reňkli kodlanan web interfeýsi, CPU, oryat we Disk, şeýle hem Tor geçirijiligi üçin öndürijilik grafikasyna gözegçilik etmäge mümkinçilik berýär.
  2. surnallary görýär we awtomatiki aýlanýar.
  3. Köp dil goldawyny goldaň.
  4. Örän ygtybarly durnukly we aňsat ýerine ýetirip boljak täzelenmäni üpjün edýär we ýamalara goşýar.

IPCop Baş sahypa

3. Kenar ýakasy

Shorewall ýa-da Shoreline Firewall, GNU/Linux üçin ýöriteleşdirilen açyk çeşme gorag diwary. IPV6-ny goldaýan Linux ýadrosyna gurlan Netfilter ulgamynyň üstünde gurulýar.

  1. Döwlet paket süzgüçleri üçin Netfilter-iň birikdiriş yzarlaýyş desgalaryny ulanýar.
  2. Routerleriň/firewall/şlýuz programmalarynyň giň toplumyny goldaýar.
  3. Merkezleşdirilen diwar gorag gullugy.
  4. Webmin dolandyryş paneli bilen GUI interfeýsi.
  5. Birnäçe ISP goldawy.
  6. Maskarad we port ugradylmagyny goldaýar.
  7. VPN
    8. goldaýar

Shorewall Baş sahypa
Kenar gurmak

4. UFW - Çylşyrymly Firewall

UFW, Ubuntu serwerleri üçin deslapky firewall guraly, esasan iptables firewall-yň çylşyrymlylygyny peseltmek we ulanyjylary has amatly etmek üçin döredildi. Ufw, GUFW grafiki ulanyjy interfeýsi Ubuntu we Debian ulanyjylary üçin hem elýeterlidir.

  1. IPV6 goldaýar
  2. On/Off desgasy bilen giňeldilen hasaba alyş opsiýalary
  3. Status gözegçiligi
  4. Giňeldilýän çarçuwalar
  5. Goýmalar bilen birleşdirilip bilner
  6. Düzgünleri zerurlyklaryňyza goşuň/aýyryň/üýtgediň.

UFW Baş sahypa
GUFW Baş sahypa
UFW gurnama

5. Vuurmuur

Vuurmuur, serweriňiz ýa-da toruňyz üçin iptables düzgünlerini guran ýa-da dolandyrýan başga bir güýçli Linux firewall dolandyryjysy. Şol bir wagtyň özünde, ulanyjylary dolandyrmak üçin dostlukly, Vuurmuur-dan peýdalanmak üçin zerur iptable iş bilimleri ýok.

  1. IPV6 goldawy
  2. Trafik şekillendirişi
  3. Has ösen gözegçilik aýratynlyklary
  4. Baglanyşyň we geçiriş giňliginiň hakyky wagtyna gözegçilik
  5. NAT bilen aňsatlyk bilen düzülip bilner.
  6. Garrylyga garşy aýratynlyklary bar.

Vuurmuur Baş sahypa
Vuurmuur Flash Demos

6. pfSense

pfSense başga bir açyk çeşme we FreeBSD serwerleri üçin gaty ygtybarly diwar. Döwlet paketini süzmek düşünjesine esaslanýar. Adatça diňe gymmat söwda diwarlarynda elýeterli bolan köp sanly aýratynlygy hödürleýär.

  1. Web esasly interfeýsinden ýokary düzülip bilinýän we täzelenen.
  2. Perimetri gorag diwary, marşrutizator, DHCP & DNS serweri hökmünde ýerleşdirilip bilner.
  3. Simsiz giriş nokady we VPN ahyrky nokady hökmünde düzüldi.
  4. Trafik şekillendirişi we serwer hakda hakyky wagt maglumatlary.
  5. Giriş we çykýan ýük balansy.

pfSense Baş sahypa

7. IPFire

IPFire, kiçi ofis, öý ofisi (SOHO) gurşawy üçin Linux esasly gorag diwarlarydyr. Modullylygy we ýokary çeýeligi bilen döredildi. IPfire jemgyýeti hem Howpsuzlyk barada alada etdi we ony Döwlet paket barlagy (SPI) gorag diwary hökmünde ösdürdi.

  1. Gorag diwary, proksi serwer ýa-da VPN şlýuzy hökmünde ýerleşdirilip bilner.
  2. Mazmuny süzmek
  3. Gurlan çozuşy kesgitlemek ulgamy
  4. Wiki, forumlar we söhbetdeşlikler arkaly goldaw berýär
  5. Wirtuallaşdyrma gurşawy üçin KVM, VmWare we Xen ýaly giperwizorlary goldaň.

IPFire Baş sahypa

8. SmoothWall & SmoothWall Express

SmoothWall, ýokary sazlanyp bilinýän web esasly interfeýsi bolan açyk çeşme Linux gorag diwary. Web esasly interfeýsi WAM (Web Access menejeri) hökmünde tanalýar. SmoothWall-yň erkin paýlanylýan wersiýasy SmoothWall Express diýilýär.

  1. LAN, DMZ we Simsiz torlary goldaýar, daşarky.
  2. Hakyky wagt mazmuny süzmek
  3. HTTPS süzmek
  4. Proksi goldawy
  5. Logurnal görmek we gorag diwary işjeňliginiň monitory
  6. IP, interfeýs we baryp görmek esasynda traffigiň statistikasyny dolandyrmak
  7. Backtiýaçlyk we dikeldiş desgasy.

SmoothWall Baş sahypa

9. Endian

Endian firewall, OpenVPN bilen marşrutizator, proksi we şlýuz VPN hökmünde ýerleşdirilip bilinjek başga bir Döwlet paket gözleg düşünjesi esasly gorag diwary. Ilkibaşda “Smoothwall” -yň çatrygy bolan “IPCop firewall” -dan işlenip düzüldi.

  1. Iki taraplaýyn gorag diwary
  2. Gümürtik çozuşyň öňüni almak
  3. HTTP we FTP proksi, antiwirus we URL gara sanawy bilen web serweri gorap biler.
  4. SMTP we POP3 proksi, Spam awto-öwreniş, Greylisting bilen poçta serwerlerini ygtybarly edip biler.
  5. IPSec bilen VPN
  6. Hakyky wagt Tor trafigi hasaba alyş

Endian Baş sahypa

10. “ConfigServer Security Firewall”

Iň soňkusy, ýöne iň soňky “Configserver” howpsuzlygy we gorag diwary däl. Bu çatryk platforma we köpugurly “Firewall”, şeýle hem “Stateful packet inspection” (SPI) Firewall düşünjesine esaslanýar. Wirtuozzo, OpenVZ, VMware, XEN, KVM we Virtualbox ýaly wirtuallaşdyrma gurşawynyň hemmesini diýen ýaly goldaýar.

  1. Onuň daemon prosesi LFD (Giriş şowsuzlygy daemon) ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin we mod_security näsazlyklary ýaly duýgur serwerleriň giriş şowsuzlyklaryny barlaýar.
  2. Bir zadyň üýtgeşik däldigini ýa-da serweriňize haýsydyr bir çozuşyň bardygyny anyklamak üçin e-poçta duýduryşlaryny düzüp bilersiňiz.
  3. CPanel, DirectAdmin we Webmin ýaly meşhur web hosting dolandyryş panellerini aňsatlyk bilen birleşdirip bolýar.
  4. E-poçta duýduryşlary arkaly aşa köp ulanyjy we şübheli prosesi habar berýär.
  5. Giňişleýin çozuşy kesgitlemek ulgamy.
  6. Syn sil we ölüm ping ýaly hüjümler bilen linux gutyňyzy gorap biler.
  7. Ekspluatasiýalary barlamak
  8. Başlamak/täzeden başlamak/duruzmak we has köp

CSF Baş sahypa
CSF gurnama

Bu gorag diwarlaryndan başga, Linux gutyňyzy goramak üçin internetde Sphirewall, Checkpoint, ClearOS, Monowall ýaly başga-da köp diwar diwarlary bar. Nik gutyňyz üçin iň gowy görýän gorag diwaryňyzy dünýä mälim ediň we gymmatly teklipleriňizi we soraglaryňyzy aşakdaky teswir gutusyna goýuň. Soonakynda ýene bir gyzykly makala bilen gelerin, şoňa çenli sagdyn we linux-console.net bilen baglanyşykda bolaryn.