احتمالا لینوکس تنها پروژه منبع بازی است که برای تغییر جهان در مقیاسی بسیار وسیع مدیریت شده است. لینوکس از سختافزارهای مختلفی از جمله تلفنهای همراه، تبلتها، مسیریابها، کنسولهای بازی، رایانههای رومیزی، رایانههای بزرگ و ابررایانهها پشتیبانی میکند. لینوکس بر روی میلیون ها سرور، بر روی تلفن های همراه به عنوان آندروید و حتی در روترهای خانگی همه ما است. توزیعهای لینوکس توسط افراد، گروههای نه چندان متشکل و یا سازمانهای حرفهای گوناگون ایجاد میشوند. این توزیعها شامل تعدادی نرمافزار سیستم و برنامههای کاربردی به همراه روالی مشخص برای نصب آنها بر رایانه هستند. توزیعها به طور معمول برای اهداف مختلفی از جمله محلیسازی، پشتیبانی از یک معماری خاص، کاربردهای بیدرنگ و … به وجود میآیند و برخی از آنها آگاهانه تنها از نرمافزارهای آزاد استفاده میکنند. بنابراین منبعی که توسط میلیون ها مورد استفاده است میتواند به روش های مختلف مورد تهاجم افراد بسیاری قرار گیرد. از اینرو پنج مورد از بهترین فایروال های لینوکس موجود را معرفی کرده ایم که به بهترین نحو از شبکه شما محافظت خواهد کرد.
Iptables
یک فایروال برای لینوکس است که بر روی بیشتر توزیع های لینوکس به صورت پیش فرض نصب بوده و در حالیکه غنی ترین فایروال موجود نیست ولی امنیت بالایی دارد. Iptables ابزاری است که تمام سیاست ها را در سطح لایه ترانسفر و تا حدودی لایه های پایین تر و بالاتر شبکه اجرا میکند ولی محبوبیت اصلی این فایروال انعطاف چشمگیر آن در سطح لایه ترانسفر میباشد. این فایروال در ابتدا تنها سیاست های محدود را بر روی بسته های ورودی اعمال میکرد ولی به مرور زمان بخش های ماژول مانند به آن اضافه شد. این فایروال زنجیره های اصلی مانند Reject ,DROP, LOG و … دارد که هرکدام نقش منحصربه فرد خود را داشته و در سیاست گذاری بر روی بسته ها کمک میکنند. البته به دلیل این که IPTables به امتیازات خاصی برای اجرا نیاز دارد، باید حتماً توسط کاربر روت اجرا شود.
Pfsence
یک بستر مسیریابی و فایرواال انعطاف پذیر و یک سامانه سیستم عامل پیشرفته است که هم به عنوان دیوار آتش و هم به عنوان مسیریاب مورد استفاده قرار میگیرد. این ابزار از زمان انتشار یک میلیون بار بارگیری شده و یکی از پرکاربردترین فایروال ها است. از ویژگی های سودمند آن میتوان به فیلترینگ بر اساس آی پی مبدا و مقصد، پروتکل آی پی، پورت مبدا و مقصد برای ترافیک تی سی پی و یو بی پی اشره کرد. همچنین امکان محدودسازی اتصالات همزمان در یک قاعده وجود دارد.
Monowall
این فایروال برای اجرا بر روی کمترین ویژگی های رایانه طراحی و بهینه سازی شده است. تمام فضای ذخیره سازی مورد نیاز تنها 16 مگابایت میباشد! این فایروال اتصالات خاصی را اولویت بندی میکند و علاوه بر ایمنی بسیار بالا، سرعت بالایی نیز دارد. پیکربندی مبتنی بر وب و همچنین مسیریابی Qos را به طور پیش فرض ارائه داده و زمینه شکی دهی به کل ترافیک را فراهم میکند. این فایروال بر روی سیستم عامل های تعبیه شده و رایانه های شخصی بسیاری اجرا میشود. نسخه پی سی آن را میتوان تنها با یک فلاپی دیسک و یک لایو سی دی و یا با یک فلش کارت فشرده جهت ذخیره داده های پیکربندی اجرا نمود.
Zentyal Server
در ابتدا به عنوان یک سرور ایمیل طراحی شده بود ولی به مرور زمان قابلیت ها و ظرفیت های بیشتری به آن افزوده شد. Zentyal مبنی بر سرور اوبرنتو است و از ویژگی های اصلی آن میتوان به سازگاری با پروتکل های اکسچنج سرور مایکروسافت، هماهنگ سازی با دستگاه های تلفن همراه، آنتی ویروس و کاسپراسکای، سرور مبتنی بر اوبرنتو برای ارائه خدمات فایروال، شبکه، دایرکتوری و دامنه اشاره کرد. البته به روزرسانی این فایروال رایگان نبوده و نسخه رایگان آن نیز امکانات اندکی دارد.
ClearOS
یک سیستم عامل بر روی سرور شبکه ها است. این فایروال برای منازل، کسب و کارهای کوچک و محیط های توزیع شده طراحی شده است. ClearOS به عنوان نسل جدید سرورهای کسب و کارهای کوچک شناخته میشوند که دربردارنده دروازه ضروری و قابلیت های شبکه ای میباشد. این فایروال یک راه حل آی تی قدرتمند را با رابط عالی کاربر ارائه میدهد که کاملا مبتنی بر وب است. ClearOS برای استقرار بر روی دستگاه های شبکه و سرور طراحی شده و همچنین میتواند به صورت مجازی ویا به عنوان هاست OS به سایر ماشین های مجازی گسترش و استقرار یابد.