Linux-Distributionen werden oft mit mindestens einer Basis-Firewall geliefert. Oft ist dies nicht standardmäßig aktiv und muss aktiviert werden.

Darüber hinaus wird dies wahrscheinlich die Standard-Iptables sein, die geliefert werden, auch wenn weniger erfahrene Benutzer möglicherweise Probleme damit haben. UFW – Uncomplicated Firewall ist auch in einigen Distributionen enthalten und soll den Prozess vereinfachen.

Es gibt jedoch Distributionen und Anwendungen, die sowohl für fortgeschrittene als auch für weniger erfahrene Benutzer geeignet sind. Dies erleichtert das Einrichten und Konfigurieren einer Firewall, die Ihren Anforderungen entspricht.

Einige, wie ClearOS, bauen es als Teil seines Sicherheitsfokus direkt in das Betriebssystem ein, aber die meisten anderen Optionen sind Anwendungen, die darauf abzielen, unautorisierte IP-Adressen zu blockieren, Ports zu überwachen und auf andere Weise zu verhindern, dass fehlerhafte Pakete Ihren Computer stören.

Für die meisten Heimanwender gibt es nur wenige tatsächliche Einstellungen, die angepasst werden müssen, sodass einfache Apps beliebt sein können. Für diejenigen, die ihren Computer als Server verwalten möchten, sind zusätzliche Steuerelemente und erweiterte Befehlsoptionen jedoch eher willkommen.

Hier stellen wir die besten kostenlosen Linux-Firewalls vor.

  • Dies sind die besten Linux-Schulungsanbieter und Online-Kurse
  • 5 der beliebtesten Linux-Gaming-Distributionen
  • Was ist die beste Linux-Distribution für Anfänger??
  • 10 der besten leichten Linux-Distributionen

(Bildnachweis: ClearOS)

1. ClearOS

Eine durchdachte Distribution, die erfrischend einfach zu bedienen ist

BenutzerfreundlichErweitert sich nach Ihren WünschenSmart aussehende Distribution

ClearOS ist die mit Abstand eleganteste Firewall-Distribution in dieser Zusammenfassung. Es ist offensichtlich, dass viel Zeit und Sorgfalt in die Entwicklung der Benutzeroberfläche gesteckt wurden.

Da die meisten Firewall-Distributionen für den stereotypen Geek geschrieben wurden, ist es schön, eine erfrischende Änderung dessen zu sehen, was de facto zum Standard von „Zusammenbasteln und anschließend über die Benutzeroberfläche nachdenken“ geworden zu sein scheint. Dies bedeutet, dass ClearOS für fortgeschrittene Benutzer problemlos über die Befehlszeile ausgeführt werden kann.

Die Installation ist schmerzfrei und dauert ca. 10 Minuten. Sie haben die Wahl, im öffentlichen Server- oder Gateway-Modus zu starten, je nachdem, wie Sie ClearOS verwenden möchten.

Nach dem Neustart erhalten Sie alle Informationen, die Sie für den Remote-Zugriff und die Verwaltung Ihrer neuen Firewall benötigen. Alles ist unkompliziert – es ist offensichtlich, dass viele Überlegungen angestellt wurden, um ClearOS so benutzerfreundlich wie möglich zu gestalten.

Nachdem Sie das Setup abgeschlossen und auf das webbasierte Administrationssystem zugegriffen haben, dauert es nicht lange, bis Sie sich mit den verschiedenen Einstellungen und Funktionen von ClearOS vertraut gemacht haben, die die Distribution bietet ‘Anfangen’ Hilfe, sobald Sie sich bei der Weboberfläche angemeldet haben. Das Einrichten von Firewall-Regeln ist ebenso wie die meisten anderen Konfigurationen schnell und problemlos.

Das wichtigste Merkmal von ClearOS ist seine Benutzerfreundlichkeit, aber bei dieser Distribution geht es um viel mehr als nur um ein elegantes Erscheinungsbild. Es bietet auch zahlreiche Funktionen – es bietet Ihnen nicht nur eine einfache und übersichtliche Möglichkeit, eine Firewall zu verwalten, sondern ermöglicht auch das Hinzufügen zusätzlicher Dienste zu Ihrem Netzwerk.

Insgesamt ist ClearOS eine mächtige Distribution. Da es sowohl in der kostenlosen „Community“ – als auch in der kostenpflichtigen „Professional“ -Version erhältlich ist, eignet es sich sowohl für Privatanwender als auch für kleine Unternehmen.

  • Sie können ClearOS hier herunterladen

Bildnachweis: IPCop

2. IPCop

Eine solide Firewall, die viele Details zu Ihrer Netzwerkeinrichtung enthält

Bietet effektiven Schutz Bietet zahlreiche Informationen in Ihrem Netzwerk. Die Benutzeroberfläche sieht nicht besonders gut aus

Diese Distribution ist zwar völlig unabhängig von IPFire, verwendet jedoch ein hilfreiches Farbcodierungsschema, das dem letzteren ähnelt, um unterschiedliche Verbindungen darzustellen. Grün steht für LAN, Rot für das Internet, Orange für DMZ und Blau für drahtlose Clients.

IPCop war ursprünglich eine Gabel von Smoothwall (von uns’Ich werde auch später darauf eingehen) und wurde wiederum vom IPFire-Team gespalten, da es nur wenige Updates für IPCop gibt. Die neueste Version (2.1.9) wurde im Februar 2015 veröffentlicht.

Die Installation ist relativ einfach, aber es gibt einige Wildcard-Fragen, die in die Mischung eingehen. Während dies für den Anfänger ein Rätsel sein kann, führt das Akzeptieren der Standardoptionen nur dann zu Problemen, wenn Sie eine sehr spezifische Netzwerkkonfiguration haben. Einer der Hauptvorteile von IPCop ist, dass das Installationsimage sehr klein ist (ca. 60 MB) und auf eine DVD oder ein Flash-Laufwerk kopiert werden kann.

Das Webinterface von IPCop fühlt sich klobig an, obwohl unsere Tests bewiesen haben, dass dies nur psychologisch war, weil es tatsächlich unglaublich reaktionsfähig war. Abgesehen von den Echtzeitdiagrammen, die Smoothwall bereitstellt, bietet IPCop jedoch viel mehr Informationen zu Ihrem LAN-Setup und zur Ausführung der Firewall selbst, einschließlich einer Liste der derzeit geöffneten Verbindungen.

Die Firewall bietet auch einen „Caching-Proxy“, mit dem Sie häufig aufgerufene Seiten lokal zwischenspeichern können.

IPCop leistet gute Arbeit als Firewall und bietet zahlreiche Informationen zum Datenverkehr in Ihrem Netzwerk. Es ist zwar nicht die schönste Distribution der Welt, aber genau das, wofür sie entwickelt wurde.

  • Sie können IPCop hier herunterladen

(Bildnachweis: OPNsense)

3. OPNsense

Sicherheitsbewusste Gabel des ursprünglichen pfSense-Projekts

FunktionsreichWöchentliche SicherheitsupdatesOpenVPN-Unterstützung

OPNsense ist eine benutzerfreundliche Open-Source-Firewall, die auf FreeBSD 10.1 basiert, um langfristigen Support zu gewährleisten. Offensichtlich ist das Projekt’Der Name leitet sich von den Wörtern „offen“ und „Sinn“ ab und steht für: ‘Open Source macht Sinn.’

Das OPNsense-Projekt startete im Januar 2015 als Fork der etablierteren Firewall pfSense. Das Team gab an, dass die Gründe für das Ablehnen des Projekts zum Teil auf der Art der Lizenz beruhten, die pfSense zu diesem Zeitpunkt verwendete, und zum Teil, weil es glaubte, sie könnte eine erstellen sicherere Firewall.

OPNsense bietet wöchentliche Sicherheitsupdates, damit Sie schnell auf Bedrohungen reagieren können. Es enthält viele erweiterte Funktionen, die Sie normalerweise nur in kommerziellen Firewalls finden, z. B. Forward-Caching-Proxy und Intrusion Detection. Es unterstützt auch die Verwendung von OpenVPN.

OPNsense enthält eine sehr reichhaltige GUI, die in Phalcon PHP geschrieben ist, was eine wahre Freude ist. OPNsense war nicht nur ansprechender als die Benutzeroberfläche von pfSense, sondern wurde auch aufgrund der Tatsache erstellt, dass das Team der Ansicht war, dass die grafische Benutzeroberfläche keinen Root-Zugriff haben sollte, da dies zu Sicherheitsproblemen führen kann.

Die GUI verfügt über eine einfache Suchleiste sowie ein neues Systemintegritätsmodul. Dieses Modul ist interaktiv und bietet visuelles Feedback bei der Analyse Ihres Netzwerks. Sie können Ihre Daten jetzt auch im CSV-Format zur weiteren Analyse exportieren.

Die Firewall verwendet ein Inline Intrusion Prevention System. Dies ist eine leistungsstarke Form der Deep Packet Inspection, bei der OPNsense nicht nur eine IP-Adresse oder einen Port blockiert, sondern einzelne Datenpakete oder Verbindungen prüft und gegebenenfalls stoppt, bevor sie den Absender erreichen. OPNsense bietet auch LibreSSL über OpenSSL an.

  • Sie können OPNsense hier herunterladen

(Bildnachweis: IPFire)

4. IPFire

Eine benutzerfreundliche Firewall mit einigen hochentwickelten Funktionen

Einfach einzurichtenSerious Security ChopsSehr leicht

IPFire ist eine Linux-Firewall-Distribution, die sich auf Benutzerfreundlichkeit und einfache Einrichtung konzentriert, ohne Ihre Sicherheit zu gefährden, und einige nützliche Funktionen wie die Erkennung von Eindringlingen unterstützt. IPFire verfolgt einen ernsthaften Sicherheitsansatz, indem es eine SPI-Firewall (Stateful Packet Inspection) verwendet, die auf Netfilter basiert.

IPFire wurde speziell für Benutzer entwickelt, die noch keine Erfahrung mit Firewalls und Netzwerken haben. Die Einrichtung kann in wenigen Minuten erfolgen. Während des Installationsvorgangs können Sie Ihr Netzwerk in verschiedene Sicherheitssegmente unterteilen, wobei jedes Segment farbcodiert ist. Das grüne Segment ist ein sicherer Bereich, der alle normalen Clients darstellt, die mit dem lokalen kabelgebundenen Netzwerk verbunden sind. Das rote Segment steht für das Internet.

Es kann kein Datenverkehr von Rot zu einem anderen Segment übertragen werden, es sei denn, Sie haben dies in der Firewall speziell konfiguriert. Die Standardeinstellung gilt nur für ein Gerät mit zwei Netzwerkkarten mit einem roten und einem grünen Segment. Während des Installationsvorgangs können Sie jedoch auch ein blaues Segment für drahtlose Verbindungen und ein orangefarbenes Segment, das als DMZ bezeichnet wird, für alle öffentlichen Server implementieren.

Sobald die Einrichtung abgeschlossen ist, können Sie zusätzliche Optionen und Add-Ons über eine intuitive Weboberfläche konfigurieren.

  • Sie können IPFire hier herunterladen

(Bildnachweis: pfSense)

5. pfSense

Die vollständigste Firewall-Distribution hier

Clean interfaceFeature-richKeine Nicht-Firewall-Extras

PfSense basiert wie OPNsense auf FreeBSD und wurde speziell für die Arbeit als Firewall und Router entwickelt. Als wir’Wie bereits erwähnt, war die Abzweigung zwischen diesen beiden Projekten umstritten und pfSense hat immer noch viele treue Nutzer. Updates werden vierteljährlich veröffentlicht.

Diese Distribution läuft auf einer Reihe von Hardware, unterstützt jedoch derzeit nur die x86-Architektur. Auf der Website finden Sie eine praktische Hardware-Anleitung, mit der Sie ein kompatibles Gerät auswählen können.

Die Installation erfolgt aber über eine Kommandozeile’Es ist sehr einfach. Sie können entweder von einer CD oder einem USB-Laufwerk booten.

Der Setup-Assistent fordert Sie auf, während der Installation Schnittstellen zuzuweisen, anstatt nach dem Start über die Webschnittstelle. Mit der automatischen Erkennung können Sie herausfinden, welche Netzwerkkarte welche ist.

Die Firewall verfügt über eine geringe Anzahl integrierter Funktionen wie Multi-WAN, dynamisches DNS, Hardwarefailover und verschiedene Authentifizierungsmethoden. Im Gegensatz zu IPFire verfügt pfSense bereits über eine Funktion für ein Captive-Portal, mit der alle DNS-Abfragen in eine einzige IP-Adresse wie eine Zielseite für einen öffentlichen Wi-Fi-Hotspot aufgelöst werden können.

Diese Distribution hat eine saubere Oberfläche und ist sehr flüssig zu bedienen. Auch hier ist die verwendete Terminologie verwirrend, da sie auf BSD basiert. Es dauert jedoch nicht lange, sich damit auseinanderzusetzen.

pfSense ist möglicherweise die funktionsreichste Firewall-Distribution auf dem Markt, fällt jedoch aufgrund fehlender nicht-firewallbezogener Zusatzfunktionen aus. Wenn Sie sich nur für eine einfache Firewall entscheiden, können Sie mit pfSense nichts falsch machen. Wenn Sie jedoch etwas benötigen, das über diese grundlegenden Funktionen hinausgeht, sollten Sie eines der anderen Distributionen in Betracht ziehen.

  • Hier können Sie pfsense herunterladen

(Bildnachweis: Smoothwall Express)

6. Smoothwall Express

Eine großartige Firewall, die besonders benutzerfreundlich ist

Einfach zu bedienenBietet Kompatibilität mit älterer HardwareKurz für erweiterte Funktionen

Smoothwall Express ist wahrscheinlich die bekannteste Firewall-Distribution. Um dies zu testen, haben wir 20 Linux-Geeks befragt, um eine Firewall-Distribution zu benennen. 19 von ihnen kamen zuerst mit Smoothwall.

Die Installation von Smoothwall Express basiert auf Text, Sie müssen jedoch nicht mit der Linux-Konsole und dieser vertraut sein’Es ist alles ziemlich einfach. Sie können es vorziehen, die Installationsanleitung herunterzuladen oder auszudrucken, um sich durch den Installationsvorgang zu führen. Dazu müssen Sie ein my.smoothwall-Profil erstellen.

Es gibt drei Installationsoptionen: Standard, Developer und Express. Entwickler ist für diejenigen Personen reserviert, die tatsächlich an der Codierung des Smoothwall-Projekts arbeiten möchten. Express ist eine abgespeckte Version von Smoothwall, die maximale Kompatibilität mit älterer Hardware gewährleistet.

Sofern Sie keine sehr spezifische Netzwerkkonfiguration haben, können Sie normalerweise die Standardoptionen akzeptieren.

Das webbasierte Bedienfeld ist einfach und leicht verständlich. Smoothwall Express bietet nicht viele zusätzliche Funktionen, ermöglicht es Ihnen jedoch, über ein separates Konto die Hauptverbindung zu steuern. Dies ist besonders nützlich, wenn Sie neben dem Webproxydienst für die Zwischenspeicherung eine DFÜ-Verbindung verwenden.

Einer der Vorteile von Smoothwall Express ist die Einfachheit beim Ausführen von internem DNS. Das Hinzufügen eines neuen Hostnamens dauert nur wenige Sekunden. Das Zuweisen statischer IP-Adressen und das Aktivieren des Remotezugriffs sind ebenfalls mit wenigen Mausklicks möglich.

Das einzige Problem, das wir beim Testen festgestellt haben, war, dass Sie zum Zuweisen von statischen DHCP-Lease-Zuweisungen auf Hinzufügen und anschließend auf Speichern klicken müssen. Es ist nicht besonders offensichtlich, dass Sie den zweiten Schritt ausführen müssen. Dies führte zu einigem Durcheinander, da unsere Netzwerkdrucker von einer IP-Adresse zur nächsten sprangen.

  • Sie können Smoothwall Express hier herunterladen

Endgültiges Urteil

Die Wahl der richtigen Firewall-Distribution hängt in hohem Maße von Ihren spezifischen Anforderungen ab. Was auch immer diese sein mögen, der Schutz vor einer Firewall ist angesichts der Vielzahl der Gefahren im Internet heutzutage nur eine Frage des gesunden Menschenverstands. Abgesehen vom grundlegenden Schutz kann es jedoch hilfreich sein, nach der Installation Ihrer Firewall ein paar zusätzliche Funktionen zu haben, um die Sicherheit zu gewährleisten.

Nur eine Firewall

Wenn Sie nach einer einfachen Firewall suchen, werden alle Distributionen hier gute Arbeit leisten, wobei einige besser abschneiden als andere. Wenn dies nach Ihnen klingt, können Sie mit IPFire nichts falsch machen. IPFire hat wahrscheinlich den einfachsten Einrichtungsprozess.

Andernfalls sind IPCop und Smoothwall Express ausgezeichnete Optionen, wenn Sie nicht auf der Suche nach etwas zu Komplexem sind. Wenn Sie eine Lösung für kommerzielle Zwecke benötigen und Geld zum Verbrennen haben, schauen Sie sich Smoothwalls kostenpflichtigen Arm an.

Wenn Sie etwas mit geringem Platzbedarf oder auf einem eingebetteten Gerät ausführen möchten, finden Sie auf der pfSense-Website hilfreiche Anleitungen, die jedoch nur auf x86-Architekturen ausgeführt werden können. Bei anderen Arten von Hardware sollten Sie IPFire in Betracht ziehen.

Der Gewinner

Für uns ist eine Kiste in der Ecke, die nicht in vollem Umfang genutzt wird, eine verschwendete Kiste. Aus diesem Grund bevorzugen wir die Virtualisierung, bei der die Firewall als virtueller Server auf derselben Hardware ausgeführt werden kann, die Sie für das Surfen im Internet verwenden.

Obwohl ClearOS die leistungsstärkste Firewall bleibt, ist die Virtualisierung nicht so einfach wie bei anderen Firewall-Distributionen wie IPFire. Und das, zusammen mit der Tatsache, dass IPFire eine einfache Anpassung durch den eigenen Add-On-Service Pakfire ermöglicht, bedeutet dies’Es ist der knappe Gewinner über ClearOS, der unsere Goldmedaille erhält.

Dennoch verdient Smoothwall Express eine lobende Erwähnung. Es ist die einzige Firewall, die nach der Installation mit minimalen Aufforderungen und Interferenzen von Ihnen weiter ausgeführt wird. Sollten Sie jemals nach bestimmten Einstellungen suchen müssen, sind diese ebenfalls leicht zu finden.

  • Schauen Sie sich auch Folgendes an: 10 der besten Linux-Distributionen für Datenschutzbegeisterte und Sicherheitsliebhaber