En cierto sentido, Linux tiene un firewall integrado en el propio kernel. Dicho esto, no es el más conveniente de usar.
Los mejores firewalls gratuitos de Linux1. IPFire
2. OPNsense
3. pfSense
4. ClearOS
5. OpenWRT
Hay varias utilidades gráficas que pueden ayudarlo a administrarlo, pero su protección está restringida a su instalación de Linux. ¿Qué pasa con los otros dispositivos en su red?
Ya sea que sea un usuario doméstico o administre una pequeña empresa, es probable que tenga varios dispositivos conectados a Internet. Además de las computadoras, también es bastante común que los establecimientos de todos los tamaños tengan una gran cantidad de dispositivos de IoT que deben protegerse de los elementos rojos en Internet.
Un firewall dedicado se interpone entre Internet y desinfecta todo el tráfico antes de que llegue a su red interna.
Si bien se necesita bastante habilidad para configurar uno desde cero, existen varias distribuciones especializadas que lo ayudarán a configurar un firewall dedicado con facilidad.
- También echa un vistazo a:
- Algunas de las distribuciones de juegos de Linux más populares
- ¿Cuál es la mejor distribución de Linux para principiantes?
- Las mejores distribuciones ligeras de Linux
Estos son los mejores proveedores de VPN para Linux
Las mejores distribuciones de firewall de un vistazo:
- IPFire
- OPNsense
- pfSense
- ClearOS
- OpenWRT
1. IPFire
Un cortafuegos fácil de usar con algunas funciones súper avanzadas
Razones para comprar
+ Fácil de configurar + Múltiples opciones de implementación + Gestión de paquetes PakfireIPFire es una distribución de firewall con estado basada en Linux que está construida sobre Netfilter. Comenzó como una bifurcación del proyecto IPCop, pero desde entonces se ha reescrito en base a Linux From Scratch. IPFire se puede implementar en una amplia variedad de hardware, incluidos dispositivos ARM como Raspberry Pi.
Debido a su naturaleza minimalista, IPFire es más accesible en comparación con algunos de sus pares. El proceso de instalación le permite configurar su red en diferentes segmentos de seguridad, con cada segmento codificado por colores. El segmento verde es un área segura que representa a todos los clientes normales conectados a la red cableada local. El segmento rojo representa Internet. Ningún tráfico puede pasar de rojo a ningún otro segmento a menos que lo haya configurado específicamente de esa manera en el firewall.
Además de sus funciones de cortafuegos, IPFire también tiene capacidades de prevención y detección de intrusos, y también se puede utilizar para ofrecer servicios de VPN. La distribución también se puede desarrollar utilizando un práctico conjunto de complementos para darle funcionalidades adicionales.
2. OPNsense
Bifurcación con mentalidad de seguridad del proyecto pfSense original
Razones para comprar
+ Rico en funciones + Basado en HardenedBSD + Actualizaciones de seguridad regularesOPNSense se deriva de los esfuerzos de dos proyectos maduros de código abierto, a saber, pfSense y m0n0wall.
En lugar de usar Linux, OPNsense funciona con HardenedBSD, que es una bifurcación orientada a la seguridad de FreeBSD. La distribución de firewall está diseñada para servir como firewall y plataforma de enrutamiento y, además de filtrar el tráfico, también se puede usar para mostrar un portal cautivo, dar forma al tráfico, detectar y prevenir intrusiones, así como configurar una red privada virtual (VPN) y mucho más. .
En su intento por responder a las amenazas de manera oportuna, la distribución del firewall ofrece actualizaciones de seguridad semanales. Una de las mejores características de OPNsense es que expone todas sus funcionalidades desde el interior de una interfaz basada en web, que es un placer de usar y está disponible en varios idiomas.
OPNsense implementa un firewall con estado y permite a los usuarios agrupar las reglas del firewall por categoría, lo que, según su sitio web, es una característica útil para configuraciones de red más exigentes.
El cortafuegos utiliza un sistema de prevención de intrusiones en línea. Esta es una forma poderosa de inspección profunda de paquetes mediante la cual, en lugar de simplemente bloquear una dirección IP o un puerto, OPNsense puede inspeccionar paquetes de datos individuales o conexiones y detenerlos antes de que lleguen al remitente si es necesario.
3. pfSense
Cortafuegos y enrutador basados en FreeBSD ricos en funciones
Razones para comprar
+ Interfaz limpia + Completo de funciones + Bien documentadopfSense se describe a sí mismo como el firewall de código abierto más confiable. La distribución de firewall original basada en FreeBSD, pfSense, comparte muchas similitudes con OPNsense. Por ejemplo, además de ser una plataforma de enrutamiento y firewall potente y flexible, incluye una larga lista de funciones relacionadas. Para empezar, al igual que con OPNsense, puede usar pfSense para implementar un sistema de prevención de intrusiones y habilitar el acceso VPN.
Además, como todos sus pares, puede administrar pfSense por completo a través de una interfaz web intuitiva. Sin embargo, a diferencia de la mayoría de sus pares, pfSense está disponible como dispositivo de hardware, dispositivo virtual y edición comunitaria descargable.
Debido a su rica historia, pfSense quizás tenga la documentación más extensa y una de las comunidades más grandes de usuarios que publica tutoriales y videos en sus canales de soporte oficiales, así como en otras partes de la web. Los anfitriones comerciales de la distribución también ofrecen cursos de capacitación pagados para ayudarlo a aprovechar al máximo su implementación de pfSense.
4. ClearOS
Una distribución bien pensada que es refrescantemente fácil de usar
Razones para comprar
+ Fácil de administrar + Se expande para adaptarse a sus necesidades + Amplia documentaciónClearOS es una distribución basada en CentOS que está diseñada como un reemplazo completo de las distribuciones de servidores comerciales como Red Hat Enterprise Server o Windows Small Business Server.
Hay varias ediciones de ClearOS, incluida una edición respaldada por la comunidad que se ofrece como descarga gratuita sin costo. Puede utilizar la edición comunitaria de ClearOS para implementar todo tipo de servicios de red, incluido un firewall, con funciones de filtrado de contenido y detección de intrusiones.
Lo mejor de ClearOS es su facilidad de implementación. Como la mayoría de las distribuciones de firewall están escritas para el estereotipo de geek, es bueno ver un cambio refrescante en lo que parece haberse convertido en el estándar de facto de 'improvisar y pensar en la interfaz después'.
Una vez instalado, puede administrar su firewall con tecnología ClearOS desde una interfaz de administración basada en web. La interfaz de administración es intuitiva de usar y no solo lo ayudará a configurar y monitorear su firewall, sino que también puede usarse para desarrollar la distribución para varios otros servicios de red con unos pocos clics.
Para colmo, ClearOS tiene mucha documentación para ayudar a los usuarios primerizos a través de algunas de las tareas más comunes. De hecho, incluso la propia interfaz tiene muchos consejos útiles para guiarlo a través del proceso de configuración y administración.
5. OpenWRT
Cortafuegos veterano para enrutadores
Razones para comprar
+ Mejor soporte de Wi-Fi + Increíblemente rápido + Gran caché de complementosOpenWRT es un poco diferente a la mayoría en esta lista, ya que es un firewall desarrollado específicamente para su uso en enrutadores y redes. Esto significa que no está diseñado para usuarios domésticos comunes que buscan simplemente instalar un nuevo firewall en su máquina, sino para usuarios avanzados, entusiastas de las redes y desarrolladores de dispositivos inalámbricos.
OpenWRT no es en absoluto un jugador nuevo. No solo ha estado funcionando durante más de 15 años, sino que todavía se desarrolla y respalda de manera muy activa, mientras que otros desarrollos de firewall que alguna vez fueron populares para las distribuciones se han quedado en el camino.
También tiene una GUI sorprendentemente decente y ofrece una serie de paquetes opcionales en su repositorio para permitir que OpenWRT se configure en una variedad de formas para todo tipo de usos. A pesar de toda su flexibilidad, OpenWRT sigue siendo una de las distribuciones menos exigentes y es rápida de ejecutar.
- Estos son los mejores proveedores de formación de Linux y cursos en línea.