پنج فایروال مناسب برای لینوکس جهت حفاظت از شبکه

فایروال احتمالا لینوکس تنها پروژه منبع بازی است که برای تغییر جهان در مقیاسی بسیار وسیع مدیریت شده است. لینوکس از سخت‌افزارهای مختلفی از جمله تلفن‌های همراه، تبلت‌ها، مسیریاب‌ها، کنسول‌های بازی، رایانه‌های رومیزی، رایانه‌های بزرگ و ابررایانه‌ها پشتیبانی میکند. لینوکس بر روی میلیون ها سرور، بر روی تلفن های همراه به عنوان آندروید و حتی در روترهای خانگی همه ما است. توزیع‌های لینوکس توسط افراد، گروه‌های نه چندان متشکل و یا سازمان‌های حرفه‌ای گوناگون ایجاد می‌شوند. این توزیع‌ها شامل تعدادی نرم‌افزار سیستم و برنامه‌های کاربردی به همراه روالی مشخص برای نصب آن‌ها بر رایانه هستند. توزیع‌ها به طور معمول برای اهداف مختلفی از جمله محلی‌سازی، پشتیبانی از یک معماری خاص، کاربردهای بی‌درنگ و ... به وجود می‌آیند و برخی از آن‌ها آگاهانه تنها از نرم‌افزارهای آزاد استفاده می‌کنند. بنابراین منبعی که توسط میلیون ها مورد استفاده است میتواند به روش های مختلف مورد تهاجم افراد بسیاری قرار گیرد. از اینرو پنج مورد از بهترین فایروال های لینوکس موجود را معرفی کرده ایم که به بهترین نحو از شبکه شما محافظت خواهد کرد.

Iptables
یک فایروال برای لینوکس است که بر روی بیشتر توزیع های لینوکس به صورت پیش فرض نصب بوده و در حالیکه غنی ترین فایروال موجود نیست ولی امنیت بالایی دارد. Iptables ابزاری است که تمام سیاست ها را در سطح لایه ترانسفر و تا حدودی لایه های پایین تر و بالاتر شبکه اجرا میکند ولی محبوبیت اصلی این فایروال انعطاف چشمگیر آن در سطح لایه ترانسفر میباشد. این فایروال در ابتدا تنها سیاست های محدود را بر روی بسته های ورودی اعمال میکرد ولی به مرور زمان بخش های ماژول مانند به آن اضافه شد. این فایروال زنجیره های اصلی مانند Reject ,DROP, LOG و ...  دارد که هرکدام نقش منحصربه فرد خود را داشته و در سیاست گذاری بر روی بسته ها کمک میکنند. البته به دلیل این که IPTables به امتیازات خاصی برای اجرا نیاز دارد، باید حتماً توسط  کاربر روت اجرا شود.

Pfsence
یک بستر مسیریابی و فایرواال انعطاف پذیر و یک سامانه سیستم عامل پیشرفته است که هم به عنوان دیوار آتش و هم به عنوان مسیریاب مورد استفاده قرار میگیرد. این ابزار از زمان انتشار یک میلیون بار بارگیری شده و یکی از پرکاربردترین فایروال ها است. از ویژگی های سودمند آن میتوان به فیلترینگ بر اساس آی پی مبدا و مقصد، پروتکل آی پی، پورت مبدا و مقصد برای ترافیک تی سی پی و یو بی پی اشره کرد. همچنین امکان محدودسازی اتصالات همزمان در یک قاعده وجود دارد.

Monowall
این فایروال برای اجرا بر روی کمترین ویژگی های رایانه طراحی و بهینه سازی شده است. تمام فضای ذخیره سازی مورد نیاز تنها 16 مگابایت میباشد! این فایرواال اتصالات خاصی را اولویت بندی میکند و علاوه بر ایمنی بسیار بالا، سرعت بالایی نیز دارد. پیکربندی مبتنی بر وب و همچنین مسیریابی  Qos را به طور پیش فرض ارائه داده و زمینه شکی دهی به کل ترافیک را فراهم میکند. این فایروال بر روی سیستم عامل های تعبیه شده و رایانه های شخصی بسیاری اجرا میشود. نسخه پی سی آن را میتوان تنها با یک فلاپی دیسک و یک لایو سی دی و یا با یک فلش کارت فشرده جهت ذخیره داده های پیکربندی اجرا نمود.

Zentyal Server
در ابتدا به عنوان یک سرور ایمیل طراحی شده بود ولی به مرور زمان قابلیت ها و ظرفیت های بیشتری به آن افزوده شد.  Zentyal مبنی بر سرور اوبرنتو است و از ویژگی های اصلی آن میتوان به سازگاری با پروتکل های اکسچنج سرور مایکروسافت، هماهنگ سازی با دستگاه های تلفن همراه، آنتی ویروس و کاسپراسکای، سرور مبتنی بر اوبرنتو برای ارائه خدمات فایروال، شبکه، دایرکتوری و دامنه اشاره کرد. البته به روزرسانی این فایروال رایگان نبوده و نسخه رایگان آن نیز امکانات اندکی دارد.

ClearOS
یک سیستم عامل بر روی سرور شبکه ها است. این فایروال برای منازل، کسب و کارهای کوچک و محیط های توزیع شده طراحی شده است.  ClearOS به عنوان نسل جدید سرورهای کسب و کارهای کوچک شناخته میشوند که دربردارنده دروازه ضروری و قابلیت های شبکه ای میباشد. این فایروال یک راه حل آی تی قدرتمند را با رابط عالی کاربر ارائه میدهد که کاملا مبتنی بر وب است. ClearOS برای استقرار بر روی دستگاه های شبکه و سرور طراحی شده و همچنین میتواند به صورت مجازی ویا به عنوان هاست OS به سایر ماشین های مجازی گسترش و استقرار یابد.