En brandvägg är en viktig aspekt av datasäkerhet dessa dagar, och de flesta moderna routrar har en inbyggd, vilket kan vara svårt att konfigurera. Lyckligtvis finns det också distributioner (distros) av det fria operativsystemet Linux som har utformats specifikt för att fungera som brandväggar.

Dessa kommer i allmänhet att ha mycket mer avancerade funktioner än de som finns på en router och låter dig få större kontroll över att hålla din personliga eller företagsnät säker.

  • Dessa är de bästa Linux-utbildningsleverantörerna och online-kurser

I den här artikeln kommer vi att utvärdera sex av de mest populära fria brandvägsdistroserna. Vi har försökt att betona både kraft och användarvänlighet när vi överväger dessa erbjudanden och deras relativa fördelar. Om du vill se alla brandvägsdistroder som finns där ute, kan du besöka DistroWatch-webbplatsen för en omfattande lista.

Dessa distros kan antingen installeras på en fysisk dator, eller om du bara har en enhet, kör du från en virtuell maskin. Se vår guide om hur du installerar en virtuell maskin i Windows.

De flesta distros kan laddas ner som en ISO-fil. Du kan använda program som UNetbootin för att kopiera dem till en USB-minne och starta. Följ stegen i vår guide här för att göra det här.

  • 5 av de mest populära Linux gaming distros
  • Vad är den bästa Linux distroen för nybörjare?
  • 10 av de bästa lätta Linux distroserna

ClearOS

ClearOS

En väl genomtänkt distro som är uppfriskande lätt att använda

AnvändarvänligExpands för att passa dina behovSmart ser distro

ClearOS är överlägset den snyggaste ser brandväggen distro i den här rundan. Det är uppenbart att mycket tid och omsorg har gått in på att utveckla gränssnittet.

Eftersom de flesta brandväggdistrober skrivs för stereotyp geek är det trevligt att se en uppfriskande förändring i vad som verkar ha blivit de facto-standarden för att "cobble it together" och tänka på gränssnittet efteråt ". Detta sagt, ClearOS kommer att springa ganska lyckligt från kommandoraden för mer avancerade användare.

Installationen är smärtfri och tar cirka 10 minuter att slutföra. Du får valet att starta i Public Server eller Gateway-läget, beroende på hur du vill använda ClearOS.

När du har gjort det, starta om och du får all information du behöver för att få åtkomst till och administrera din nya brandvägg på distans. Allt är enkelt - det är uppenbart att mycket tankar har gått på att göra ClearOS så lätt att använda som möjligt.

När du har slutfört installationen och åtkomst till det webbaserade admin-systemet tar det inte lång tid att bekanta dig med de olika inställningarna och funktionerna i ClearOS, eftersom distroen ger hjälp till "Komma igång" när du loggar in på webbgränssnittet. Det är snabbt och smärtfritt att ställa in brandväggsregler, vilket är mycket av den andra konfigurationen.

Den mest relevanta egenskapen hos ClearOS är dess användbarhet, men denna distro handlar om mycket mer än bara snyggt utseende. Det packar också i massor av funktioner - det ger dig inte bara ett enkelt och rent sätt att hantera en brandvägg, men det möjliggör tillägg av extra tjänster till ditt nätverk.

Sammantaget är ClearOS en kraftfull distro. Eftersom den är tillgänglig i både gratis "community" och betalda "Professional" versioner, det är perfekt för både hem och småföretag.

  • ClearOS Community 7.2.0
  • Webbplats: www.clearos.com/clearfoundation/software/clearos-7-community
  • Betyg: 9/10

IPCop

IPCop

En solid brandvägg som ger mycket information om din nätverksinstallation

Levererar effektivt skyddSkriver mycket information på ditt nätverkInterface ser inte bra ut

Denna distro, medan den är helt skild från IPFire, använder ett användbart färgkodningsschema liknande det senare för att representera olika anslutningar. Grön är för LAN, röd för internet, orange för DMZ och blå för trådlösa klienter.

IPCop var ursprungligen en gaffel av Smoothwall (som vi också täcker senare) och blev i sin tur gungad av IPFire-teamet eftersom uppdateringar till IPCop är få och långt ifrån. Den senaste versionen (2.1.9) släpptes i februari 2015.

Installation är relativt enkel, men det finns några jokerfrågor som kastas i mixen. Medan dessa kan pussa nybörjaren, accepterar standardalternativen inte några problem om du inte har en mycket specifik nätverkskonfiguration. En av de viktigaste fördelarna med IPCop är att installationsbilden är mycket liten (ca 60 MB) och kan kopieras till en DVD eller flash-enhet.

IPCops webbgränssnitt känns klumpigt, även om våra test visade att detta bara var psykologiskt, eftersom det var faktiskt otroligt responsivt. Men förutom "realtid" -graferna som Smoothwall tillhandahåller, ger IPCop mycket mer information om din LAN-installation och om hur brandmanen körs, inklusive en lista över de anslutningar som för tillfället är öppna.

Brandväggen tillhandahåller också en "caching proxy", så att du kan cache ofta åtkomliga sidor lokalt.

IPCop gör ett bra jobb som brandvägg, vilket ger mycket information om trafik på ditt nätverk, och det kan inte vara den vackraste distroen i världen, det gör vad den är avsedd att göra.

  • IPCop 2.1.9
  • Webbplats: www.ipcop.org
  • Betyg: 8/10

OPNsense

OPNsense

Säkerhetsinriktad gaffel av det ursprungliga pfSense-projektet

Feature-packedWeekly säkerhetsuppdateringarOpenVPN support

OPNsense är en lättanvänd öppen källvägg som bygger på FreeBSD 10.1 för att säkerställa långsiktigt stöd. Uppenbarligen är projektets namn härledt från orden "öppen" och "känsla" och står för: "Öppen källa är meningsfull."

OPNsense-projektet startade som en gaffel för den mer etablerade brandväggens pfSense i januari 2015. Teamet hävdade att skälen till att förkroppsliga projektet delvis beror på vilken typ av licens pfSense som användes då och delvis för att de trodde att de kunde skapa en säkrare brandvägg.

Brandväggen delar nu bara cirka 10% av koden med det ursprungliga pfSense-projektet. Observera också att gaffeln genererade ganska mycket kontrovers mellan pfSense diehards och OPNsense-supportrar på Reddit.

OPNsense erbjuder veckovis säkerhetsuppdateringar så att det snabbt kan reagera på hot. Den innehåller många avancerade funktioner som du brukar hitta endast i kommersiella brandväggar, t.ex. pro caching och intrångsdetektering. Det stöder också att använda OpenVPN.

OPNsense innehåller ett mycket rikt GUI skrivet i Phalcon PHP vilket är ett stort nöje att använda. Förutom att vara mer tilltalande än pfSense-gränssnittet skapades OPNsense delvis på grund av att teamet kände att det grafiska gränssnittet inte borde ha root-åtkomst, eftersom det kan orsaka säkerhetsproblem.

GUI har en enkel sökrad samt en ny systemhälso-modul. Denna modul är interaktiv och ger visuell feedback när du analyserar ditt nätverk. Du kan nu även exportera dina data i CSV-format för vidare analys.

Brandväggen använder ett Inline Intrusion Prevention System. Detta är en kraftfull form av Deep Packet Inspection vilket innebär att OPNsense i stället för att bara blockera en IP-adress eller port kan inspektera enskilda datapaket eller anslutningar och stoppa dem innan de når avsändaren om det behövs. OPNsense erbjuder även LibreSSL över OpenSSL.

  • OPNsense 18.1 (Groovy Gecko)
  • Webbplats: https://opnsense.org
  • Betyg: 8/10

IPFire

IPFire

En lättanvänd brandvägg med några super avancerade funktioner

Enkelt att sätta upp. Säkra säkerhetskopior Något lätt

IPFire är en Linux-brandväggsdistro som fokuserar på användarvänlighet och enkel installation utan att kompromissa med din säkerhet och stöder några användbara funktioner som intrångsdetektering. IPFire tar ett seriöst tillvägagångssätt för säkerhet genom att använda en SPI (Stateful Packet Inspection) brandvägg byggd ovanpå netfilter.

IPFire är speciellt utformad för personer som är nya i brandväggar och nätverk, och kan sättas upp på några minuter. Installationsprocessen gör att du kan konfigurera ditt nätverk i olika säkerhetssegment, där varje segment är färgkodat. Det gröna segmentet är ett säkert område som representerar alla vanliga klienter som är anslutna till det lokala kabelnätet. Det röda segmentet representerar internet.

Ingen trafik kan övergå från rött till något annat segment om du inte har konfigurerat det på så sätt i brandväggen. Standardinställningen är en enhet med två nätverkskort med endast ett rött och grönt segment. Under installationsprocessen kan du dock också implementera ett blått segment för trådlösa anslutningar och en orange som kallas DMZ för alla offentliga servrar.

När installationen är klar kan du konfigurera ytterligare alternativ och tillägg via ett intuitivt webbgränssnitt.

ISO-bilden för IPFire är bara 171 MB stor, så en gång bränd till DVD kommer den med glatt laddning i datorns systemminne och fungera därifrån. Alternativt kan du ladda ner en flash-bild för att installera den på en router eller till och med en bild för ARM-enheter som Raspberry Pi.

IPFire-projektet är i färd med att crowdfunding en "captive portal". Det här är perfekt om du vill visa personer som ansluter till ditt Wi-Fi-nätverk en landnings- eller inloggningssida innan du ansluter direkt till Internet. Det förhindrar också att skurna enheter ansluts automatiskt.

  • IPFire 2.19
  • Webbplats: http://www.ipfire.org
  • Betyg: 9/10

pfSense

pfSense

Den mest kompletta brandväggsfördelningen här

Rengör gränssnittFeature-richNo icke-brandväggstillbehör

Liksom OPNsense är pfSense baserat på FreeBSD och designad speciellt för att fungera som brandvägg och router. Som vi redan har nämnt, var gaffeln mellan dessa två projekt kontroversiell och pfSense har fortfarande många lojala användare. Uppdateringar släpps kvartalsvis.

Denna distro körs på en rad hårdvaror men stöder för närvarande bara x86-arkitektur. Webbplatsen har en praktisk hårdvaruhandledning för att du ska kunna välja en kompatibel enhet.

Installationen görs från en kommandorad men det är väldigt enkelt. Du kan välja att starta från antingen en CD eller USB-enhet.

Installationsassistenten kommer att be dig att tilldela gränssnitt under installationen, snarare än när du startat upp till webgränssnittet. Du kan använda funktionen för automatisk detektering för att ta reda på vilket nätverkskort som är.

Brandväggen har ett litet antal inbyggda funktioner, till exempel multi-WAN, Dynamic DNS, maskinvarufel och olika metoder för autentisering. Till skillnad från IPFire har pfSense redan en funktion för en captive portal, där alla DNS-frågor kan lösas till en enda IP-adress, t.ex. en målsida för en offentlig Wi-Fi-hotspot.

Denna distro har ett rent gränssnitt och är mycket smidigt att använda. Återigen, eftersom det bygger på BSD, är en del av den använda terminologin förvirrande, men tar inte lång tid att ta tag i.

pfSense är kanske den mest funktionsrika brandväggsdistroen där ute, men faller ner på grund av brist på extrafunktioner som inte är brandväggar. Om du bara efter en enkel brandvägg kan du inte gå fel genom att välja pfSense, men om du behöver något utöver den grundläggande funktionaliteten kanske du vill överväga en av de andra distroserna.

  • pfSense 2.4.3
  • Webbplats: www.pfsense.org
  • Betyg: 7/10

Smoothwall Express

Smoothwall Express

En bra brandvägg som är lovvärt användarvänlig

Lätt att användaOffers kompatibilitet med äldre hardwareShort på avancerade funktioner

Smoothwall Express är förmodligen den mest kända brandväggen distro. För att testa detta gjorde vi en snabb undersökning av 20 Linux-geeks och bad dem att namnge en brandväggsdistro. 19 av dem kom först med Smoothwall.

Installationen av Smoothwall Express är textbaserad, men du behöver inte vara bekant med Linux-konsolen och det är allt ganska enkelt. Du kanske föredrar att ladda ner eller skriva ut installationsguiden för att gå igenom installationsprocessen. För att göra detta måste du skapa en my.smoothwall-profil.

Det finns tre installationsalternativ: Standard, Utvecklare och Express. Utvecklare är reserverad för de personer som faktiskt vill arbeta för att koda Smoothwall-projektet. Express är en nedrullad version av Smoothwall som garanterar maximal kompatibilitet med äldre hårdvara.

Om du inte har en mycket specifik nätverkskonfiguration kan du vanligtvis acceptera standardalternativen.

Den webbaserade kontrollpanelen är enkel och lätt att förstå. Smoothwall Express ger inte mycket tillvägagångssätt för extrafunktioner, men låter dig ha ett separat konto för att styra huvudanslutningen, vilket är särskilt användbart om du använder uppringning, tillsammans med caching-proxy-tjänsten.

En av fördelarna med Smoothwall Express är den enkelhet som den erbjuder när du kör intern DNS. Att lägga till ett nytt värdnamn tar bara några sekunder. Tilldela statiska IP-adresser och möjliggöra fjärråtkomst kan också utföras med några få musklick.

Det enda problemet som vi noterade under testet var att man tilldelade statiska DHCP-leasinguppgifter kräver att du klickar på Lägg till följt av Spara och det är inte särskilt uppenbart att du måste utföra det andra steget. Detta ledde till en rättvis förvirring med våra nätverksanslutna skrivare som hoppade från en IP-adress till en annan.

  • Smoothwall Express 3.1 (Standard)
  • Webbplats: www.smoothwall.org
  • Betyg: 8/10

Slutlig dom

Att välja rätt brandväggsdistro är i stor utsträckning beroende av dina specifika krav, men vad som än är, att skydda från en brandvägg är helt enkelt en fråga om sunt förnuft med tanke på de många farorna på internet idag. Med detta sagt, bortsett från grundläggande skydd, när din brandvägg har installerats kan det också vara till hjälp att få några extrafunktioner för gott mål.

Bara en brandvägg

Om du är ute efter en grundläggande brandvägg, kommer alla distros här att göra ett bra jobb, med vissa som fungerar bättre än andra. Om det låter som du kan du inte gå fel med IPFire, som förmodligen har den enklaste installationsprocessen.

Att misslyckas, IPCop och Smoothwall Express är utmärkta alternativ om du inte är efter alltför komplex. Om du behöver en kommersiell lösning och har pengar att bränna, kolla in Smoothwalls betalda arm.

Om du vill ha något med ett litet fotavtryck eller att köra på en inbäddad enhet, innehåller pfSense hemsida hjälpsamma guider för att göra det, även om det bara kommer att köras på x86-arkitekturer. För andra typer av hårdvara, överväga IPFire.

Vinnaren

För oss är dock en låda i hörnet som inte används i sin fulla utsträckning en slösad låda. Det är därför vi föredrar att använda virtualisering, där brandväggen kan köras som en virtuell server på samma hårdvara som du använder för webbläsning.

Medan ClearOS fortfarande är den kraftfullaste brandväggen, är virtualisering inte lika lätt som vid andra brandväggsdistanser som IPFire. Och i kombination med det faktum att IPFire möjliggör enkel anpassning via egen tilläggstjänst Pakfire, betyder det att den smala vinnaren över ClearOS har fått vår guldmedalj.

Inte desto mindre förtjänar Smoothwall Express ett hedervärd omnämnande. Det är den enda brandväggen som en gång installerat kommer att fortsätta att köra med minimal uppmaning och störningar från dig. Om du någonsin behöver hitta specifika inställningar, är dessa enkla att hitta också.

  • Kolla även ut: 10 av de bästa Linux distroserna för privatlivets fiender och säkerhetsbufféer