分发成为防火墙

@Jlcmux

5分钟

我们当中那些沉浸在 GNU / Linux的 和自由软件,我们已经习惯了这样一个事实,我们每天都知道针对不同事物的不同分布。

今天,我为您带来一个小例子。 好吧,有多个(许多)发行版基于或专注于FireWall或防火墙。 但是首先...防火墙到底是什么?

根据SAN 维基百科。

Un 防火墙 (火墙 英文)是旨在阻止未经授权的访问,同时允许经过授权的通信的系统或网络的一部分。

它是一种或一组设备,配置为基于一组规则和其他条件来允许,限制,加密,解密不同作用域之间的流量。

基本上就是防火墙,通常代表防火墙。 它是一堵切断或拦截访问的墙,既可以是从入口(从互联网到我们),也可以是相反的……从内部到外部。

通常,防火墙安装在DMZ(非军事区)的区域中,该区域基本上是我们的路由器不使用其内部防火墙进行活动或管理的区域(不是那么多)。 这样,所有流量都会在我们的服务器上得到验证。

还应注意,任何分发都可以用作防火墙或路由器。 只有一些已经“就绪”或已预编译。 使用NIDS(入侵检测系统)ETC之类的东西。

每个发行版都有其优点和缺点。

尽管有很多,但我们将列举一些以及您可以选择的选项。

清除操作系统

以前称为ClarkConnect,此分布基于 红帽/ CentOS,是提供以下服务的公司的综合解决方案:

  • 防火墙 iptables的.
  • 入侵侦测系统 NOR
  • 虚拟专用网(PPPT,IPSec,OpenVpn)
  • 具有内容过滤功能的代理(乌贼, 丹麦卫报)
  • 电子邮件服务(Webmail, 后缀, SMTP, POP3/秒 IMAP/ s)
  • 组件(科拉伯)
  • 数据库和Web服务器(LAMP)
  • 文件服务器和打印服务(桑巴CUPS)
  • Flexshares(使用多协议统一存储 CIFS, HTTP/ S, 则fTP/ S,和 SMTP)
  • MultiWAN(容错互联网设计)
  • 系统和服务统计报告(MRTG 和别的)

<h3Devil Linux

它是GNU / Linux发行版,可用作路由器/防火墙,可以从Live-CD运行,因此可以在旧PC上运行。 它不使用图形界面,它包括DNS,Web,FTP,SMTP服务,Mysql,Wget和Lynx等工具以及OpenVPN和Shorewall等安全实用程序。 Linux从零开始(从零开始的Linux)Linux发行版构建系统,允许用户创建自己的自定义版本。
http://www.devil-linux.org/

字节序防火墙

这是一个分布 GNU / Linux的 由意大利Endian Srl和Endian社区开发的专门用于路由/防火墙的开源。 它最初是基于IpCop的另一个发行版,而后者又是SmoothWall的分支。

2.2版包含:

http://www.endian.com/

软盘

这是一个运行的GNU / Linux发行版 BusyBox的 在可启动软盘上提供防火墙/路由器。

软盘 由维护 托马斯·伦德奎斯特,在不断发展中。 当前版本是3.0.12

要求

  •   Intel 80386SX处理器或更高
  •   两张网卡
  •   1.44 MB软盘驱动器
  •   12MB RAM

包括:

  • 访问控制列表
  • ip伪装(网络地址转换)
  • 包过滤
  • 高级路由
  • 交通换乘
  • PPPoE的
  • 简单的打包系统,供发布者使用,VPN,流量交换
  • 通过klogd / syslogd本地和远程登录
  • 通过控制台支持串口
  • 内部网络的DHCP服务器和DNS缓存

http://www.zelow.no/floppyfw/index.html

许多发行版也可以安装在某些类型的路由器上。
最常安装在路由器中的是

OpenWrt的

它是在路由器和嵌入式设备上发现的GNU / Linux发行版。 它包含一组大约2000个软件包,这些软件包在opkg软件包管理系统下安装和卸载。 OpenWrt的 可以使用BusyBox ash命令行界面或LuCI Web界面进行配置。

Operwrt可以在CPE路由器,住宅网关,智能电话,便携式计算机或PDA以及OLPC等小型笔记本电脑上运行,但也有可能在普通x86计算机上运行。 该项目包含一个Wiki,论坛,SVN源代码版本控制和Trac,用于项目管理,错误修复和代码开发,并通过IRC提供了其他技术支持。

http://openwrt.org/

其他... * m0n0wall
* pfSense
*克拉克连接
* 电子盒
* 平滑墙
*解开
* 网络警察

最后,我要说的不是说,因为您安装了这些发行版之一,所以您的网络将是世界上最安全的。 这完全取决于您对整个系统的使用,配置和维护。

的问候!


发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   威利斯人
    11年

    OpenWRT是linux嵌入式的,尽管它仍然是linux,但通常看起来更像是固件而不是OS,这是本文的本质。

    我还建议至少在以下两个地方查看:

    -Astaro Security Linux(当前由防毒软件SOPHOS拥有,我发现要在此处放置URL) http://www.astaro.com/blog/up2date/astaro-security-linux-20

    -Vyatta核心 http://www.vyatta.org/

    -PfSense也非常好,但是正如已经提到的,它是基于BSD的

    回复威利斯
  2.   斯库阿奇
    11年

    您没有发布Linux发行版来制作路由器的信息吗? 它会很酷

    回复skuarch
  3.   地塞潘
    11年

    他们在我的工作中使用的是pfsense,但这是BSD发行版

    http://distrowatch.com/table.php?distribution=pfsense

    回复diazepan
    1.    @jlcmux
      11年

      是的,我也在那里读过。 我对她读得很好。

      回复@Jlcmux
  4.   爬行死亡
    11年

    最好的是pfsense,虽然它不是基于Linux的,而是基于BSD的,但它也可以进行负载平衡,PF等。 在安全方面,他是位真正的摩托车手

    回复Creeping_death
  5.   发型
    11年

    我在工作中使用了Utangle,很容易,而且它们还有一个免费的Lite版本,足以容纳我管理的100个分支中的3台PC。

    回复hairosv
  6.   安德烈斯
    11年

    我没有意识到有这么多发行版 防火墙 在Linux上

    您好!

    回复安德烈斯
  7.  
    11年

    另一个表现出色的公司是BrazilFw。

    回复马斯汀
  8.   浮士德
    11年

    问候,

    我有一种情况,以下是您是否可以帮助我的情况。

    我安装了鱿鱼2.7服务器,并且一切正常,问题出在网络上某个聪明人将互联网上存在的那些人的代理放置在我的脸上并嘲笑我的时候。

    现在,我该怎么做,以使他们无法使用这些Internet代理,而只能使用内部网络中的代理。

    在这种情况下,欢迎您的帮助。

    福斯托·迪斯拉

    回复faustod
  9.   米格尔·穆吉卡(Miguel Mujica B)
    10年

    到目前为止,PfSense是最好的,有很多功能,它做得很好。
    我注意到他们对他知之甚少。

    回复Miguel Mujica B