ലിനക്സ് സിസ്റ്റങ്ങൾക്കുള്ള ഉപയോഗപ്രദമായ 10 ഓപ്പൺ സോഴ്സ് സെക്യൂരിറ്റി ഫയർവാളുകൾ


5+ വർഷത്തിലേറെയായി നിക്uസ് അഡ്മിൻ ആയതിനാൽ, Linux സെർവറുകളുടെ സുരക്ഷാ മാനേജ്uമെന്റിന്റെ ഉത്തരവാദിത്തം ഞാൻ എപ്പോഴും വഹിക്കും. ലിനക്സ് സിസ്റ്റങ്ങൾ/നെറ്റ്uവർക്കുകൾ സുരക്ഷിതമാക്കുന്നതിൽ ഫയർവാളുകൾ ഒരു പ്രധാന പങ്ക് വഹിക്കുന്നു. നിയമങ്ങളുടെ അടിസ്ഥാനത്തിൽ ഇൻകമിംഗ്, ഔട്ട്uഗോയിംഗ് നെറ്റ്uവർക്ക് ട്രാഫിക് നിയന്ത്രിക്കുകയും നിയന്ത്രിക്കുകയും ചെയ്യുന്നതിലൂടെ ഇത് ആന്തരികവും ബാഹ്യവുമായ നെറ്റ്uവർക്കുകൾക്കിടയിൽ ഒരു സുരക്ഷാ ഗാർഡായി പ്രവർത്തിക്കുന്നു. ഈ ഫയർവാൾ നിയമങ്ങൾ നിയമാനുസൃതമായ കണക്ഷനുകൾ മാത്രമേ അനുവദിക്കൂ, നിർവചിക്കാത്തവ തടയുന്നു.

ഡസൻ കണക്കിന് ഓപ്പൺ സോഴ്uസ് ഫയർവാൾ ആപ്ലിക്കേഷനുകൾ വിപണിയിൽ ഡൗൺലോഡ് ചെയ്യാൻ ലഭ്യമാണ്. ഇവിടെ ഈ ലേഖനത്തിൽ, നിങ്ങളുടെ ആവശ്യങ്ങൾക്ക് അനുയോജ്യമായ ഒന്ന് തിരഞ്ഞെടുക്കുന്നതിന് വളരെ ഉപയോഗപ്രദമായേക്കാവുന്ന ഏറ്റവും ജനപ്രിയമായ 10 ഓപ്പൺ സോഴ്uസ് ഫയർവാളുകളുമായി ഞങ്ങൾ എത്തിയിരിക്കുന്നു.

1. Iptables

Iptables/Netfilter ആണ് ഏറ്റവും ജനപ്രിയമായ കമാൻഡ് ലൈൻ അടിസ്ഥാനമാക്കിയുള്ള ഫയർവാൾ. ഒരു ലിനക്സ് സെർവർ സുരക്ഷയുടെ പ്രതിരോധത്തിന്റെ ആദ്യ വരിയാണിത്. പല സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരും അവരുടെ സെർവറുകളുടെ മികച്ച ട്യൂണിംഗിനായി ഇത് ഉപയോഗിക്കുന്നു. ഇത് കെർണലിനുള്ളിൽ തന്നെ നെറ്റ്uവർക്ക് സ്റ്റാക്കിലെ പാക്കറ്റുകളെ ഫിൽട്ടർ ചെയ്യുന്നു. Iptables-ന്റെ കൂടുതൽ വിശദമായ അവലോകനം നിങ്ങൾക്ക് ഇവിടെ കണ്ടെത്താം.

  1. ഇത് പാക്കറ്റ് ഫിൽട്ടർ റൂൾസെറ്റിന്റെ ഉള്ളടക്കങ്ങൾ ലിസ്റ്റ് ചെയ്യുന്നു.
  2. ഇത് മിന്നൽ വേഗത്തിലാണ്, കാരണം ഇത് പാക്കറ്റ് ഹെഡറുകൾ മാത്രം പരിശോധിക്കുന്നു.
  3. പാക്കറ്റ് ഫിൽട്ടർ റൂൾസെറ്റുകളിൽ നിങ്ങളുടെ ആവശ്യങ്ങൾക്കനുസരിച്ച് നിയമങ്ങൾ ചേർക്കാം/നീക്കംചെയ്യാം/മാറ്റാം.
  4. പാക്കറ്റ് ഫിൽട്ടർ റൂൾസെറ്റുകളുടെ ഓരോ റൂൾ കൗണ്ടറുകൾ ലിസ്റ്റുചെയ്യുന്നു/പൂജ്യം ചെയ്യുന്നു.
  5. ഫയലുകൾ ഉപയോഗിച്ച് ബാക്കപ്പും പുനഃസ്ഥാപിക്കലും പിന്തുണയ്ക്കുന്നു.

IPtables ഹോംപേജ്
Linux IPTables ഫയർവാളിലേക്കുള്ള അടിസ്ഥാന ഗൈഡ്

2. IPCop ഫയർവാൾ

IPCop ഒരു ഓപ്പൺ സോഴ്സ് ലിനക്സ് ഫയർവാൾ വിതരണമാണ്, IPCop ടീം അവരുടെ ഉപയോക്താക്കൾക്ക് സ്ഥിരവും കൂടുതൽ സുരക്ഷിതവും ഉപയോക്തൃ സൗഹൃദവും ഉയർന്ന കോൺഫിഗർ ചെയ്യാവുന്നതുമായ ഫയർവാൾ മാനേജ്മെന്റ് സിസ്റ്റം നൽകുന്നതിന് തുടർച്ചയായി പ്രവർത്തിക്കുന്നു. ഫയർവാൾ കൈകാര്യം ചെയ്യുന്നതിനായി IPCop നന്നായി രൂപകൽപ്പന ചെയ്ത ഒരു വെബ് ഇന്റർഫേസ് നൽകുന്നു. ചെറുകിട ബിസിനസുകൾക്കും ലോക്കൽ പിസികൾക്കും ഇത് വളരെ ഉപയോഗപ്രദവും നല്ലതുമാണ്.

ഇന്റർനെറ്റിൽ സുരക്ഷിതമായ അന്തരീക്ഷം നൽകുന്നതിന് നിങ്ങൾക്ക് പഴയ പിസി സുരക്ഷിത VPN ആയി കോൺഫിഗർ ചെയ്യാം. ഉപയോക്താക്കൾക്ക് മികച്ച വെബ് ബ്രൗസിംഗ് അനുഭവം നൽകുന്നതിന് പതിവായി ഉപയോഗിക്കുന്ന ചില വിവരങ്ങളും ഇത് സൂക്ഷിക്കുന്നു.

  1. സിപിയു, മെമ്മറി, ഡിസ്ക് എന്നിവയ്uക്കായുള്ള പ്രകടന ഗ്രാഫിക്uസ്, നെറ്റ്uവർക്ക് ത്രൂപുട്ട് എന്നിവ നിരീക്ഷിക്കാൻ അതിന്റെ കളർ കോഡഡ് വെബ് ഇന്റർഫേസ് നിങ്ങളെ അനുവദിക്കുന്നു.
  2. ഇത് ലോഗുകൾ കാണുകയും യാന്ത്രികമായി തിരിക്കുകയും ചെയ്യുന്നു.
  3. ഒന്നിലധികം ഭാഷാ പിന്തുണയെ പിന്തുണയ്ക്കുക.
  4. വളരെ സുരക്ഷിതവും സുസ്ഥിരവും എളുപ്പത്തിൽ നടപ്പിലാക്കാവുന്നതുമായ അപ്uഗ്രേഡും ആഡ് ഓൺ പാച്ചുകളും നൽകുന്നു.

IPCop ഹോംപേജ്

3. ഷോർവാൾ

ഷോർവാൾ അല്ലെങ്കിൽ ഷോർലൈൻ ഫയർവാൾ ഗ്നു/ലിനക്സിനായി സ്പെഷ്യലൈസ് ചെയ്ത മറ്റൊരു ഓപ്പൺ സോഴ്സ് ഫയർവാൾ ആണ്. IPV6-നെ പിന്തുണയ്ക്കുന്ന Linux കേർണലിൽ നിർമ്മിച്ച Netfilter സിസ്റ്റത്തിലാണ് ഇത് നിർമ്മിച്ചിരിക്കുന്നത്.

  1. സ്റ്റേറ്റ്ഫുൾ പാക്കറ്റ് ഫിൽട്ടറിംഗിനായി Netfilter-ന്റെ കണക്ഷൻ ട്രാക്കിംഗ് സൗകര്യങ്ങൾ ഉപയോഗിക്കുന്നു.
  2. വിശാലമായ റൂട്ടറുകൾ/ഫയർവാൾ/ഗേറ്റ്uവേ ആപ്ലിക്കേഷനുകൾ പിന്തുണയ്ക്കുന്നു.
  3. കേന്ദ്രീകൃത ഫയർവാൾ അഡ്മിനിസ്ട്രേഷൻ.
  4. വെബ്മിൻ നിയന്ത്രണ പാനലുള്ള ഒരു GUI ഇന്റർഫേസ്.
  5. ഒന്നിലധികം ISP പിന്തുണ.
  6. മാസ്ക്വെറേഡിംഗും പോർട്ട് ഫോർവേഡിംഗും പിന്തുണയ്ക്കുന്നു.
  7. VPN പിന്തുണയ്ക്കുന്നു

ഷോർവാൾ ഹോംപേജ്
ഷോർവാൾ ഇൻസ്റ്റാളേഷൻ

4. UFW - സങ്കീർണ്ണമല്ലാത്ത ഫയർവാൾ

ഉബുണ്ടു സെർവറുകളുടെ ഡിഫോൾട്ട് ഫയർവാൾ ടൂളാണ് യുഎഫ്ഡബ്ല്യു, ഇത് അടിസ്ഥാനപരമായി iptables ഫയർവാളിന്റെ സങ്കീർണ്ണത കുറയ്ക്കാനും കൂടുതൽ ഉപയോക്തൃ സൗഹൃദമാക്കാനും രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ്. ufw-യുടെ ഒരു ഗ്രാഫിക്കൽ യൂസർ ഇന്റർഫേസ്, GUFW ഉബുണ്ടു, ഡെബിയൻ ഉപയോക്താക്കൾക്കും ലഭ്യമാണ്.

  1. IPV6
  2. പിന്തുണയ്ക്കുന്നു
  3. ഓൺ/ഓഫ് സൗകര്യത്തോടുകൂടിയ വിപുലീകൃത ലോഗിംഗ് ഓപ്ഷനുകൾ
  4. സ്റ്റാറ്റസ് മോണിറ്ററിംഗ്
  5. വിപുലീകരിക്കാവുന്ന ചട്ടക്കൂട്
  6. അപ്ലിക്കേഷനുകളുമായി സംയോജിപ്പിക്കാൻ കഴിയും
  7. നിങ്ങളുടെ ആവശ്യങ്ങൾക്കനുസരിച്ച് നിയമങ്ങൾ ചേർക്കുക/നീക്കം ചെയ്യുക/മാറ്റുക.

UFW ഹോംപേജ്
GUFW ഹോംപേജ്
UFW ഇൻസ്റ്റലേഷൻ

5. വൂർമൂർ

Vuurmuur മറ്റൊരു ശക്തമായ ലിനക്സ് ഫയർവാൾ മാനേജരാണ്, നിങ്ങളുടെ സെർവറിനും നെറ്റ്uവർക്കിനും iptables നിയമങ്ങൾ നിർമ്മിക്കുകയോ നിയന്ത്രിക്കുകയോ ചെയ്യുന്നു. അതേ സമയം ഭരണം നടത്താൻ വളരെ ഉപയോക്തൃ സൗഹൃദമാണ്, Vuurmuur ഉപയോഗിക്കുന്നതിന് മുൻകൂർ iptables വർക്കിംഗ് അറിവ് ആവശ്യമില്ല.

  1. IPV6 പിന്തുണയ്uക്കുക
  2. ട്രാഫിക് രൂപപ്പെടുത്തൽ
  3. കൂടുതൽ വിപുലമായ മോണിറ്ററിംഗ് സവിശേഷതകൾ
  4. തത്സമയ നിരീക്ഷണ കണക്ഷനും ബാൻഡ്uവിഡ്ത്ത് ഉപയോഗവും
  5. NAT ഉപയോഗിച്ച് എളുപ്പത്തിൽ കോൺഫിഗർ ചെയ്യാം.
  6. ആന്റി സ്പൂഫിംഗ് ഫീച്ചറുകൾ ഉണ്ട്.

വൂർമൂർ ഹോംപേജ്
Vuurmuur ഫ്ലാഷ് ഡെമോകൾ

6. pfSense

pfSense മറ്റൊരു ഓപ്പൺ സോഴ്uസും FreeBSD സെർവറുകൾക്കുള്ള വളരെ വിശ്വസനീയമായ ഫയർവാളുമാണ്. ഇത് സ്റ്റേറ്റ്ഫുൾ പാക്കറ്റ് ഫിൽട്ടറിംഗ് എന്ന ആശയത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ഇത് സാധാരണ വിലയേറിയ വാണിജ്യ ഫയർവാളുകളിൽ മാത്രം ലഭ്യമാകുന്ന ഫീച്ചറുകളുടെ വിശാലമായ ശ്രേണികൾ വാഗ്ദാനം ചെയ്യുന്നു.

  1. വളരെ കോൺഫിഗർ ചെയ്യാവുന്നതും വെബ് അധിഷ്uഠിത ഇന്റർഫേസിൽ നിന്ന് അപ്uഗ്രേഡുചെയ്uതതും.
  2. ഒരു ചുറ്റളവ് ഫയർവാൾ, റൂട്ടർ, DHCP & DNS സെർവർ ആയി വിന്യസിക്കാൻ കഴിയും.
  3. വയർലെസ് ആക്uസസ് പോയിന്റായും VPN എൻഡ് പോയിന്റായും കോൺഫിഗർ ചെയ്uതു.
  4. ട്രാഫിക് രൂപപ്പെടുത്തലും സെർവറിനെക്കുറിച്ചുള്ള തത്സമയ വിവരങ്ങളും.
  5. ഇൻബൗണ്ട്, ഔട്ട്ബൗണ്ട് ലോഡ് ബാലൻസിങ്.

pfSense ഹോംപേജ്

7. IPFire

സ്മോൾ ഓഫീസ്, ഹോം ഓഫീസ് (SOHO) പരിതസ്ഥിതികൾക്കായുള്ള മറ്റൊരു ഓപ്പൺ സോഴ്uസ് ലിനക്സ് അധിഷ്ഠിത ഫയർവാളുകളാണ് IPFire. മോഡുലാരിറ്റിയും ഉയർന്ന ഫ്ലെക്സിബിലിറ്റിയും ഉപയോഗിച്ചാണ് ഇത് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. ഐപിഫയർ കമ്മ്യൂണിറ്റിയും സുരക്ഷയെ പരിപാലിക്കുകയും ഒരു സ്റ്റേറ്റ്ഫുൾ പാക്കറ്റ് ഇൻസ്പെക്ഷൻ (എസ്പിഐ) ഫയർവാൾ ആയി വികസിപ്പിക്കുകയും ചെയ്തു.

  1. ഒരു ഫയർവാൾ, ഒരു പ്രോക്സി സെർവർ അല്ലെങ്കിൽ ഒരു VPN ഗേറ്റ്uവേ ആയി വിന്യസിക്കാൻ കഴിയും.
  2. ഉള്ളടക്ക ഫിൽട്ടറിംഗ്
  3. ഇൻബിൽറ്റ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം
  4. വിക്കി, ഫോറങ്ങൾ, ചാറ്റുകൾ എന്നിവയിലൂടെ പിന്തുണയ്ക്കുന്നു
  5. വിർച്ച്വലൈസേഷൻ എൻവയോൺമെന്റിനായി KVM, VmWare, Xen തുടങ്ങിയ ഹൈപ്പർവൈസറുകളെ പിന്തുണയ്ക്കുക.

IPFire ഹോംപേജ്

8. സ്മൂത്ത്വാൾ & സ്മൂത്ത്വാൾ എക്സ്പ്രസ്

വളരെ കോൺഫിഗർ ചെയ്യാവുന്ന വെബ് അധിഷ്uഠിത ഇന്റർഫേസുള്ള ഒരു ഓപ്പൺ സോഴ്uസ് ലിനക്uസ് ഫയർവാളാണ് SmoothWall. അതിന്റെ വെബ് അധിഷ്ഠിത ഇന്റർഫേസ് WAM (വെബ് ആക്സസ് മാനേജർ) എന്നാണ് അറിയപ്പെടുന്നത്. സ്uമൂത്ത്uവാളിന്റെ സൗജന്യമായി വിതരണം ചെയ്യാവുന്ന ഒരു പതിപ്പ് സ്uമൂത്ത്uവാൾ എക്uസ്uപ്രസ് എന്നാണ് അറിയപ്പെടുന്നത്.

  1. ലാൻ, ഡിഎംഇസഡ്, വയർലെസ് നെറ്റ്uവർക്കുകൾ എന്നിവയും പുറമേ ബാഹ്യവും പിന്തുണയ്ക്കുന്നു.
  2. തത്സമയ ഉള്ളടക്ക ഫിൽട്ടറിംഗ്
  3. HTTPS ഫിൽട്ടറിംഗ്
  4. പിന്തുണ പ്രോക്സികൾ
  5. ലോഗ് കാണലും ഫയർവാൾ പ്രവർത്തന മോണിറ്ററും
  6. ഓരോ IP, ഇന്റർഫേസ്, സന്ദർശന അടിസ്ഥാനത്തിൽ ട്രാഫിക് സ്ഥിതിവിവരക്കണക്ക് മാനേജ്മെന്റ്
  7. ഇതുപോലുള്ള ബാക്കപ്പും പുനഃസ്ഥാപിക്കാനുള്ള സൗകര്യവും.

SmoothWall ഹോംപേജ്

9. എൻഡിയൻ

ഓപ്പൺവിപിഎൻ ഉപയോഗിച്ച് റൂട്ടറുകൾ, പ്രോക്സി, ഗേറ്റ്uവേ വിപിഎൻ എന്നിങ്ങനെ വിന്യസിക്കാൻ കഴിയുന്ന മറ്റൊരു സ്റ്റേറ്റ്ഫുൾ പാക്കറ്റ് ഇൻസ്പെക്ഷൻ കൺസെപ്റ്റ് അടിസ്ഥാനമാക്കിയുള്ള ഫയർവാൾ ആണ് എൻഡിയൻ ഫയർവാൾ. സ്മൂത്ത്uവാളിന്റെ ഫോർക്ക് കൂടിയായ ഐപികോപ്പ് ഫയർവാളിൽ നിന്നാണ് ഇത് ആദ്യം വികസിപ്പിച്ചെടുത്തത്.

  1. ബൈഡയറക്ഷണൽ ഫയർവാൾ
  2. സ്നോർട്ട് നുഴഞ്ഞുകയറ്റം തടയൽ
  3. HTTP &FTP പ്രോക്സികൾ, ആന്റിവൈറസ്, URL ബ്ലാക്ക്uലിസ്റ്റ് എന്നിവ ഉപയോഗിച്ച് വെബ് സെർവറിന് സുരക്ഷിതമാക്കാൻ കഴിയും.
  4. SMTP, POP3 പ്രോക്uസികൾ, സ്uപാം ഓട്ടോ-ലേണിംഗ്, ഗ്രേലിസ്റ്റിംഗ് എന്നിവ ഉപയോഗിച്ച് മെയിൽ സെർവറുകൾ സുരക്ഷിതമാക്കാൻ കഴിയും.
  5. IPSec ഉള്ള VPN
  6. തത്സമയ നെറ്റ്uവർക്ക് ട്രാഫിക് ലോഗിംഗ്

എൻഡിയൻ ഹോംപേജ്

10. ConfigServer സുരക്ഷാ ഫയർവാൾ

അവസാനത്തേത്, എന്നാൽ അവസാനത്തെ കോൺഫിഗർസെർവർ സുരക്ഷയും ഫയർവാളും അല്ല. ഇതൊരു ക്രോസ് പ്ലാറ്റ്uഫോമും വളരെ വൈവിധ്യമാർന്ന ഫയർവാളുമാണ്, ഇത് സ്uറ്റേറ്റ്uഫുൾ പാക്കറ്റ് ഇൻസ്പെക്ഷൻ (എസ്uപിഐ) ഫയർവാൾ എന്ന ആശയത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. Virtuozzo, OpenVZ, VMware, XEN, KVM, Virtualbox തുടങ്ങിയ മിക്കവാറും എല്ലാ വിർച്ച്വലൈസേഷൻ പരിതസ്ഥിതികളെയും ഇത് പിന്തുണയ്ക്കുന്നു.

  1. ഇതിന്റെ ഡെമൺ പ്രോസസ്സ് LFD (ലോഗിൻ പരാജയം ഡെമൺ) ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin, mod_security പരാജയങ്ങൾ തുടങ്ങിയ സെൻസിറ്റീവ് സെർവറുകളുടെ ലോഗിൻ പരാജയങ്ങൾ പരിശോധിക്കുന്നു.
  2. അസ്വാഭാവികമായി എന്തെങ്കിലും സംഭവിച്ചാൽ അല്ലെങ്കിൽ നിങ്ങളുടെ സെർവറിൽ ഏതെങ്കിലും തരത്തിലുള്ള നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുകയാണെങ്കിൽ അറിയിക്കാൻ ഇമെയിൽ അലേർട്ടുകൾ കോൺഫിഗർ ചെയ്യാൻ കഴിയും.
  3. cPanel, DirectAdmin, Webmin പോലുള്ള ജനപ്രിയ വെബ് ഹോസ്റ്റിംഗ് നിയന്ത്രണ പാനലുകൾ എളുപ്പത്തിൽ സംയോജിപ്പിക്കാൻ കഴിയും.
  4. ഇമെയിൽ അലേർട്ടുകൾ വഴി അമിതമായ റിസോഴ്സ് ഉപയോക്താവിനെയും സംശയാസ്പദമായ പ്രക്രിയയെയും അറിയിക്കുന്നു.
  5. അഡ്വാൻസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം.
  6. സിൻ ഫ്uളഡ്, പിംഗ് ഓഫ് ഡെത്ത് തുടങ്ങിയ ആക്രമണങ്ങൾ ഉപയോഗിച്ച് നിങ്ങളുടെ ലിനക്uസ് ബോക്uസ് പരിരക്ഷിക്കാൻ കഴിയും.
  7. ചൂഷണങ്ങൾക്കായി പരിശോധിക്കുന്നു
  8. ആരംഭിക്കാൻ/പുനരാരംഭിക്കാൻ/നിർത്താൻ എളുപ്പമാണ്, കൂടാതെ മറ്റു പലതും

CSF ഹോംപേജ്
CSF ഇൻസ്റ്റാളേഷൻ

ഈ ഫയർവാളുകൾ കൂടാതെ, നിങ്ങളുടെ ലിനക്സ് ബോക്uസ് സുരക്ഷിതമാക്കാൻ സ്ഫയർവാൾ, ചെക്ക്uപോയിന്റ്, ക്ലിയർ ഒഎസ്, മോണോവാൾ തുടങ്ങിയ നിരവധി ഫയർവാളുകൾ വെബിൽ ലഭ്യമാണ്. നിങ്ങളുടെ നിക്uസ് ബോക്uസിനായി നിങ്ങളുടെ പ്രിയപ്പെട്ട ഫയർവാൾ ഏതാണെന്ന് ലോകത്തെ അറിയിക്കുകയും നിങ്ങളുടെ വിലയേറിയ നിർദ്ദേശങ്ങളും ചോദ്യങ്ങളും കമന്റ് ബോക്uസിൽ താഴെ ഇടുകയും ചെയ്യുക. രസകരമായ മറ്റൊരു ലേഖനവുമായി ഞാൻ ഉടൻ വരാം, അതുവരെ ആരോഗ്യത്തോടെയും linux-console.net-മായി ബന്ധപ്പെടുന്നതിലും തുടരുക.