« Vissza

A 6 legjobb, ingyenes tűzfal Linuxra

AlapokVPS

VPS csomagjaink

Tartalomjegyzék

  1. ClearOS
  2. IPCop
  3. eBox Platform
  4. Monowall
  5. PfSense
  6. Smoothwall Express

ClearOS

A ClearOS legjobb tulajdonsága – azon kívül, hogy ingyenes – a letisztult és könnyen használható kezelőfelület. Azonban nem csak itt nyilvánul meg az egyszerűségre való törekvés. A telepítés eltarthat akár negyed óráig is, viszont a ráfordított időt kárpótolja azzal, hogy komplikációmentes, az utasítások pedig egyértelműek. Első pillantásra idegennek tűnhet a webes adminisztrációs rendszer, de ha egy kis idő eltelte után már sikerült ehhez hozzászoknunk, akkor az egész programot könnyedén tudjuk kezelni. A tűzfal-szabályok beállítása gyors és fájdalommentes, ahogy minden más is. A ClearOS azonban az egyszerű kezelhetőségnél sokkal többről szól. Segítségével számos hasznos funkcióval is gazdagíthatjuk a hálózatunkat. Összességében elmondható a ClearOS-ről, hogy egy rendkívül kifinomult program, ami minden eszközt megad ahhoz, hogy biztonságosan menedzselhessük a hálózatunkat, és lehetővé teszi azt is, hogy a változó szükségleteinknek megfelelően, további funkciókat is igénybe vehessünk.

IPCop

Az IPCop nagy erénye, hogy színeket használ a különféle kapcsolatok jelölésére, így könnyítve meg azok egymástól való megkülönböztetését. Zöld színnel jelöli a LAN hálózatot, pirossal az internetet, narancssárgával a DMZ-t, kékkel pedig a vezeték nélküli klienseket. Az installáció egyszerű és könnyen követhető, amit néhány pipálós kérdés szakít meg. Ha utóbbi zavar minket, akkor maradjunk mindig az alapértelmezett (default) beállításoknál, abból nem lehet gond. Az IPCop webes felülete az első benyomás alkalmával talán kicsit nyersnek tűnhet, de ez gyorsan elmúlik miután rájöttünk, hogy milyen sokoldalú és mégis milyen könnyen kezelhető. Az IPCop rendkívül nagy mennyiségű információt szolgáltat a LAN beállításainkról, magáról a tűzfalról és annak a működéséről és a pillanatnyilag nyitva levő kapcsolatokról. Emellett rendelkezik „caching proxy” funkcióval is, amellyel helyileg is el tudjuk tárolni a gyakran látogatott oldalakat. Az IPCop, habár nem valami szép, egy kitűnően működő tűzfal és bőséges információval lát el minket a hálózatunkon átfolyó forgalommal kapcsolatban.

eBox Platform

Az eBoxot nem tűzfalként határozzák meg a készítői, hanem „Linux alapú, kis vállalkozás szerverként”. Miután megtörtént az installáció, a böngészőnkkel be kell jelentkeznünk az eBoxba, az installáció során használt jelszó segítségével. Ezen a ponton ijesztő lehet a számtalan opció, amellyel az eBox elhalmoz minket, de amint sikerült eljutnunk a tűzfal képernyőjéig, már minden magától értetődik és gyorsan lehet végezni a beállításokkal. Az eBox számos funkcióval rendelkezik, mint például az adatbázis és SIP szerverek, viszont nincs benne Active Directory hitelesítés. Az eBox minden jellemzővel rendelkezik, ami egy otthoni vagy céges hálózat biztonságos működtetéséhez kell.

Monowall

A Monowall egy BSD-alapú tűzfal, ami 16MB-nyi méretével meglepően kis helyet igényel. Az apró méret azonban kompromisszumokkal jár. A Monowall csak a legalapvetőbb tűzfal-funkciókat kínálja, de ez nem jelenti azt, hogy összességében ne lenne figyelemre méltó. A Monowall közvetlenül a konfigurációs menübe bootol, ahol be tudjuk állítani a hálózatokat a program „auto detect” funkciójával. A Monowall nagy előnye, hogy rendelkezik az úgynevezett „quality of service”(QoS) funkcióval, ami lehetővé teszi, hogy úgy módosítsunk a kapcsolatunkon, hogy bizonyos kérések prioritást kapjanak. Miután végeztünk a hálózatokkal, beállíthatjuk a jelszót a WebGUI rendszerhez. Ezután már könnyedén tudjuk konfigurálni a tűzfalat. A Monowall, bár elég kisméretű program, ez mégsem megy a biztonság rovására. A software elsősorban azoknak ajánlott, akik nem akarnak sok pénzt költeni hardware-re, mivel a program a legalapvetőbb konfiguráción is könnyedén elfut.

PfSense

A PfSense a Monowall tűzfalon alapul, azonban számos extra funkcióval rendelkezik, a kezelőfelülete pedig letisztultabb és könnyebben használható. A PfSense, hasonlóan a Monowallhoz, rendkívül könnyedén felinstallálható, viszont abban különbözik a Monowalltól, hogy itt már az installáció közben be kell állítani a hálózatokat és nem kell várni az első bootolásig. A PfSense rendelkezik a Monowall minden funkciójával, amik közül több teljesen megegyezik, de legalábbis hasonlít az eredetihez. A PfSense nagy előnye viszont, hogy számos extra funkciót is kínál, mint például a multi-WAN, az összeomlás biztosíték és számos hitelesítési mód. A PfSense mindenképpen kiemelkedő abban a tekintetben, hogy rendkívül gazdag funkciókínálattal rendelkezik, azonban a funkciók jelentős része nem kapcsolódik szorosan a tűzfal működéséhez, így inkább azoknak ajánlott, akik többre vágynak egy mezei tűzfalnál.

Smoothwall Express

A Smoothwall messze a legismertebb Linux tűzfal. Az installáció – mint minden más előzőleg említett program esetében – magától értetődő és egyszerű, de ha véletlenül elbizonytalanodnánk, akkor nyugodt szívvel választhatjuk az alapértelmezett (default) beállításokat. Ez utóbbi csak akkor okozhat problémát, ha a szokásostól merőben eltér a hálózatunk. Miután végeztünk a kezdeti beállításokkal már azonnal el is kezdhetjük használni a programot. A web-alapú irányítópult egyszerű és könnyen érthető és rajta keresztül gyorsan hozzá lehet férni a funkciókhoz. A Smoothwall egyik legnagyobb előnye az, hogy belső DNS futtatása közben mindössze pár másodpercet vesz igénybe egy új host név hozzáadása. A Smoothwall használata azoknak ajánlott, akiknek egy könnyen kezelhető, az alapvető funkciókkal rendelkező tűzfalra van szükségük, és nem igényelnek haladó felhasználóknak szánt funkciókat.

Szeretne VPS-t bérelni?

A Rackhost kínálatában biztosan megtalálja az Önnek megfelelő csomagot.

Megnézem

Kapcsolódó cikkek