DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
5 tường lửa tốt nhất trên Linux.
Linux là dự án mã nguồn mở đã làm thay đổi thế giới, hàng triệu máy chủ web đang chạy trên nền tảng hệ điều hành này. Do đó việc bảo vệ an ninh cho hệ điều hành này là vô cùng cần thiết. Bên dưới là 5 loại tường lửa tốt nhất đang chạy trên Linux.
1. Iptables:
Iptable được cài đặt sẵn trên hầu hết các bản phân phối linux ( centos, redhat...) nó không phải là tường lửa nhiều chức năng nhất nhưng lại đang được sử dụng khá rộng rãi hiện nay.
Iptables không có giao diện cấu hình, bản thân nó là các dòng lệnh theo một ruler riêng được qui ước, nếu bạn là một quản trị hệ thống Linux thì việc cấu hình thông thạo Iptables là điều bắt buộc.
Nguyên tắc hoạt động của Ipbales là thiết lập các ruler cho phép, chặn các gói tin phù hợp với các ruler. Iptables hoạt động rất ổn định nên bạn chỉ cần cấu hình rùi quên nó đi và để cho nó tự hoạt động.
2. Monowall:
Monowall được tối ưu hóa để chạy trên các thiết bị có tối thiểu 16MB bộ nhớ. Monowall cung cấp các định tuyến Qos mặc định cho phép bạn định hình tất cả các lưu lượng qua nó điều này cho phép bạn ưu tiên các kết nối qua nó.
Monowall đã ngừng phát triển vào tháng 2-2015 nhưng bạn vẫn có thể tải nó xuống sử dụng.
3. pfSense:
Được phát triển từ Monowall và hiện đang được sử dụng khá rộng rãi, những năm đầu thời kỳ có internet thì Pfsense là một phải pháp firewall kết hợp cân bằng tải cho hệ thống mạng doanh nghiệp, hiện nó đang bị thay thế bởi các thiết bị firewall cứng kết hợp cân bằng tải.
Pfsense là tường lửa nhiều tính năng nhất nhưng cũng khá khó để cấu hình hoạt động trơn tru được.
4. Zentyal Server:
Ban đầu Zentyal Server được thiết kế như một máy chủ email, nó là 1 hệ điều hành riêng được phát triển trên nền của Ubuntu Server LTS. Nhưng Zentyal server đã làm được nhiều hơn thế nó có firewall của riêng mình thậm chí còn mở rộng thêm các dịch vụ như DNS, DHCP, mail server.
Khi cài đặt Zentyal Server cơ bản là bạn đang cài một hệ điều hành lên máy chủ của mình.
5. ClearOS:
ClearOS được xây dựng trên nền hệ điều hành Centos cơ bản thì nó giống như Zentyal Server, cơ bản nó là một firewall khá dễ sử dụng.
Đối với những người dungg bình thường có thể dễ dàng thiết lập các ruler cho ClearOS, còn với những người dùng cao cấp ( chuyên gia) có thể dễ dàng thêm các tính năng nâng cao cho firewall này.
Via: the hacker news
1. Iptables:
Iptable được cài đặt sẵn trên hầu hết các bản phân phối linux ( centos, redhat...) nó không phải là tường lửa nhiều chức năng nhất nhưng lại đang được sử dụng khá rộng rãi hiện nay.
Iptables không có giao diện cấu hình, bản thân nó là các dòng lệnh theo một ruler riêng được qui ước, nếu bạn là một quản trị hệ thống Linux thì việc cấu hình thông thạo Iptables là điều bắt buộc.
Nguyên tắc hoạt động của Ipbales là thiết lập các ruler cho phép, chặn các gói tin phù hợp với các ruler. Iptables hoạt động rất ổn định nên bạn chỉ cần cấu hình rùi quên nó đi và để cho nó tự hoạt động.
2. Monowall:
Monowall được tối ưu hóa để chạy trên các thiết bị có tối thiểu 16MB bộ nhớ. Monowall cung cấp các định tuyến Qos mặc định cho phép bạn định hình tất cả các lưu lượng qua nó điều này cho phép bạn ưu tiên các kết nối qua nó.
Monowall đã ngừng phát triển vào tháng 2-2015 nhưng bạn vẫn có thể tải nó xuống sử dụng.
3. pfSense:
Được phát triển từ Monowall và hiện đang được sử dụng khá rộng rãi, những năm đầu thời kỳ có internet thì Pfsense là một phải pháp firewall kết hợp cân bằng tải cho hệ thống mạng doanh nghiệp, hiện nó đang bị thay thế bởi các thiết bị firewall cứng kết hợp cân bằng tải.
Pfsense là tường lửa nhiều tính năng nhất nhưng cũng khá khó để cấu hình hoạt động trơn tru được.
4. Zentyal Server:
Ban đầu Zentyal Server được thiết kế như một máy chủ email, nó là 1 hệ điều hành riêng được phát triển trên nền của Ubuntu Server LTS. Nhưng Zentyal server đã làm được nhiều hơn thế nó có firewall của riêng mình thậm chí còn mở rộng thêm các dịch vụ như DNS, DHCP, mail server.
Khi cài đặt Zentyal Server cơ bản là bạn đang cài một hệ điều hành lên máy chủ của mình.
5. ClearOS:
ClearOS được xây dựng trên nền hệ điều hành Centos cơ bản thì nó giống như Zentyal Server, cơ bản nó là một firewall khá dễ sử dụng.
Đối với những người dungg bình thường có thể dễ dàng thiết lập các ruler cho ClearOS, còn với những người dùng cao cấp ( chuyên gia) có thể dễ dàng thêm các tính năng nâng cao cho firewall này.
Via: the hacker news