Programas > Software Firewall para controlar el tráfico entrante y saliente de una red | MAY/2020
Un cortafuegos o Firewall es por lo general un software que supervisa el tráfico entrante y saliente desde y hacia dispositivos conectados a una red, hoy en día, por lo general en Internet, y sirve como un mecanismo de detección de intrusión para prevenir ataques.
Tal tecnología puede venir ya sea en forma de un paquete de software que se puede instalar en un ordenador, o como firewalls basados en hardware que normalmente se ejecutan en sistemas dedicados para proteger redes enteras contra los hackers. Mientras que los de hardware son a menudo más proficientes en el bloqueo de intentos de intrusión, también son mucho más caros e infinitamente más complicados que los firewalls de software que a menudo están disponibles de forma gratuita y paga.
Muchas personas interpretan que solo con un antivirus alcanza para tener un ordenador seguro, pero no es así. Es necesario también utilizar un firewall, que controle las entradas y salidas de las comunicaciones que tiene la PC con el exterior, y es tan importante en un ordenador con Windows, como en uno con nucleo Linux. A continuación se presenta una lista con los firewall mas usuales y mejores para Linux:
1. Firewall Iptables
Iptables o Netfilter es el cortafuegos de Linux basado en CLI de código abierto más popular y rápido. Muchos administradores de sistemas prefieren utilizarlo para la protección de sus servidores, ya que es la primera línea de defensa de una protección de servidores Linux.
Tanto IPv4 como IPv6 están protegidos utilizando iptables y ip6tables en consecuencia. Puedes añadir, ver, modificar o eliminar las reglas en el conjunto de reglas del filtro de paquetes.
2. Firewall IPCop Firewall
Si quieres una seguridad de cortafuegos para el perímetro de tu hogar u oficina pequeña, entonces el cortafuegos IPCop es el mejor para ello. IPCop es una distribución de cortafuegos Linux de código abierto que se puede ejecutar en un PC antiguo con menos recursos y actúa como VPN segura para tu conexión de red.
IPCop es un sistema de protección con firewall estable, fácil de usar, seguro y altamente configurable para servidores Linux. Puedes administrar y establecer las reglas de este cortafuegos de Linux a través de una interfaz web intuitiva, bien diseñada y fácil de usar.
3. Firewall Shorewall
Shorewall o Shoreline es otro cortafuegos Linux de código abierto popular y gratuito. Este programa de protección de firewall basado en el sistema Netfilter de iptables/ipchains integrado en el kernel de Linux, también es compatible con IPV6.
Si tienes dificultades para utilizar el cortafuegos Iptables o las reglas de configuración, deberías probar el cortafuegos Shorewall. Soporta una amplia gama de aplicaciones de gateway, router y firewall.
4. Firewall pfSense
pfSense es un potente firewall de Linux de código abierto y gratuito que se utiliza para los servidores FreeBSD. Ofrece muchas características que normalmente se encuentran en los productos de cortafuegos comerciales. pfSense se basa en el concepto de filtrado de paquetes Stateful.
Una vez instalado, una consola basada en navegador permitirá pasar por la configuración del firewall y te dará las opciones para configurar la interfaz de red. Se puede utilizar como una protección de cortafuegos perimetral para el enrutador, el servidor DNS y el DHCP. Además, puedes utilizarlo como punto final VPN y punto de acceso inalámbrico.
5. Firewall Untangle NG
A diferencia de cualquier otro cortafuegos de Linux, Untangle NG Firewall es una potente distribución basada en Debian que proporciona una única plataforma unificada donde puedes gestionar y controlar todo para proteger el sistema de red de la organización. Este sistema de cortafuegos está diseñado para evitar que tenga que configurar opciones de seguridad de red que, en última instancia, te ahorrarán tiempo y dinero.
Tiene una interfaz de usuario intuitiva y sensible basada en un navegador que te permite crear reglas de red de forma fácil y rápida. Es simplemente potente con una seguridad completa en una puerta de enlace, filtrado de última generación, análisis profundo, mejor conectividad y rendimiento, y mas.
6. Firewall UFW
UFW representa un cortafuegos sin complicaciones que se utiliza para administrar y controlar el cortafuegos Netfilter iptables. Es un programa de cortafuegos de línea de comandos para el servidor Ubuntu y el sistema Debian.
El objetivo principal de este software de seguridad de cortafuegos es reducir la complejidad del cortafuegos iptables utilizando Gufw. El GUI – gufw es muy fácil de usar, verdaderamente sencillo, fácil de usar, y puede integrarse fácilmente con las aplicaciones.
7. Firewall IPFire
IPFire es uno de los mejores programas de cortafuegos de código abierto para Linux disponibles en el mercado. IPFire tiene que ofrecer una amplia gama de personalizaciones y flexibilidad y puede configurarse para utilizarlo como un cortafuegos, un servidor proxy o una pasarela VPN.
Este software de seguridad con cortafuegos es adecuado para entornos de pequeñas oficinas y oficinas domésticas (SOHO). Los ataques son detectados y prevenidos usando IDS – Sistema de Detección de Intrusos incorporado y el sistema de seguridad es desarrollado como un cortafuegos de Inspección de Paquetes con Estado (SPI).
8. Firewall Smoothwall Express
Garantizar la seguridad de la red es siempre engorroso para un nuevo administrador de sistemas. Como novato, es posible que desees un cortafuegos de Linux que sea fácil de usar y que ofrezca una interfaz de usuario sencilla pero compacta. En este caso, Smoothwall Express será el más adecuado para ti.
Es una solución de cortafuegos de código abierto gratuita que incluye una función de seguridad sólida como una roca para el sistema de servidores Linux. Smoothwall Express soporta filtrado de firewall de red interno y externo, LAN, DMZ, estadísticas de tráfico, proxy web para aceleración, y mas.
9. Firewall VyOS
VyOS es un sistema operativo de red completamente libre y de código abierto basado en Debian GNU/Linux. Puedes instalarlo en cualquier hardware físico o en una máquina virtual utilizando tu propio servidor o plataforma en nube. VyOS une múltiples aplicaciones incluyendo ISC DHCPD, Quagga, StrongS/WAN, OpenVPN, bajo una única interfaz de gestión.
A diferencia de pfSense, VyOS soporta enrutamiento avanzado como protocolos de enrutamiento dinámico e interfaz de línea de comandos. También se puede implementar como cortafuegos virtual y como protección de puntos finales VPN.
10. Firewall Vuurmuur
Vuurmuur es otro firewall Linux fácil de usar pero potente construido sobre iptables. Este administrador de seguridad de red te permite controlar y administrar las reglas de iptable para tu servidor Linux sin ningún conocimiento previo de iptables. Soporta la configuración del tráfico, te permite acceder a privilegios administrativos como ver los registros, la conexión y el uso del ancho de banda del sistema en tiempo real.
Buscando en Internet encontrarás un sin fin de sitios web que indicarán como descargar e instalar desde el Terminal de la distribución de Linux que tengas y sus repositorios. Si utilizas Ubuntu puedes probar de encuentrarlos en "Software de Ubuntu".
Fuentes de información consultadas: maslinux.es.