Les distributions Linux viendront souvent avec au moins un pare-feu de base fourni avec. Souvent, cela ne sera pas actif par défaut, il faudra donc l’activer.
En outre, ce sera probablement le standard Iptables fourni, même si des utilisateurs moins expérimentés peuvent avoir du mal à le faire. UFW – Un pare-feu non compliqué est également fourni avec certaines distributions et vise à simplifier le processus..
Cependant, il existe des distributions et des applications pouvant répondre aux besoins des utilisateurs les plus avancés et des moins expérimentés, ce qui facilite la configuration et la configuration d’un pare-feu adapté à vos besoins..
Certaines, comme ClearOS, l’intègrent directement dans le système d’exploitation dans le cadre de la sécurité, mais la plupart des autres options sont des applications qui visent à bloquer les adresses IP non fiables, à surveiller les ports et à empêcher autrement d’empêcher les paquets incorrects d’interférer avec votre machine..
Pour la plupart des utilisateurs à domicile, peu de paramètres doivent être personnalisés. Les applications simples peuvent donc être populaires, mais pour ceux qui souhaitent gérer leur ordinateur en tant que serveur, des contrôles supplémentaires et des options de commande avancées sont généralement les bienvenus..
Ici, nous allons présenter les meilleurs pare-feu Linux gratuits.
- Ce sont les meilleurs prestataires de formation Linux et cours en ligne
- 5 des distributions de jeux Linux les plus populaires
- Quelle est la meilleure distribution Linux pour les débutants?
- 10 des meilleures distributions Linux légères
(Crédit image: ClearOS)
1. ClearOS
Une distribution bien pensée et rafraîchissante, facile à utiliser
ConvivialExtensions pour répondre à vos besoinsReportante et élégante
ClearOS est de loin la distribution de pare-feu la plus élégante à ce jour. Il est évident que le développement de l’interface demande beaucoup de temps et d’attention..
Comme la plupart des distributions de pare-feu sont écrites pour le geek stéréotypé, il est agréable de voir un changement rafraîchissant dans ce qui semble être devenu le standard de facto de «combiner et de penser à l’interface par la suite». Cela dit, ClearOS fonctionnera très facilement depuis la ligne de commande pour les utilisateurs plus avancés..
L’installation est indolore et dure environ 10 minutes. Vous avez le choix de démarrer en mode serveur public ou passerelle, selon la manière dont vous souhaitez utiliser ClearOS..
Une fois cela fait, redémarrez et vous recevrez toutes les informations nécessaires pour accéder et administrer votre nouveau pare-feu à distance. Tout est simple: il est évident que ClearOS a été pensé pour être aussi simple d’utilisation que possible..
Une fois la configuration terminée et l’accès au système d’administration Web, il ne vous faudra pas longtemps pour vous familiariser avec les divers paramètres et fonctionnalités de ClearOS fournis par la distribution. ‘Commencer’ aider une fois que vous vous connectez à l’interface Web. La configuration des règles de pare-feu est simple et rapide, comme la plupart des autres configurations..
La fonctionnalité la plus pertinente de ClearOS est sa facilité d’utilisation, mais cette distribution est beaucoup plus que de simples apparences. Il contient également de nombreuses fonctionnalités, non seulement il vous offre un moyen simple et propre de gérer un pare-feu, mais il vous permet également d’ajouter des services supplémentaires à votre réseau..
Dans l’ensemble, ClearOS est une distribution puissante. Comme il est disponible dans les versions gratuite «Communauté» et payante «Professionnel», il est idéal pour les particuliers et les petites entreprises..
- Vous pouvez télécharger ClearOS ici
Crédit image: IPCop
2. IPCop
Un pare-feu solide fournissant de nombreux détails sur la configuration de votre réseau
Offre une protection efficaceFournit de nombreuses informations sur votre réseauInterface n’a pas fière allure
Cette distribution, bien que totalement séparée d’IPFire, utilise un schéma de code de couleur utile similaire à celui-ci, afin de représenter différentes connexions. Le vert est pour le réseau local, le rouge pour Internet, le orange pour la DMZ et le bleu pour les clients sans fil..
IPCop était à l’origine un fork de Smoothwall (que nous avons’Nous couvrirons également plus tard) et a été à son tour créé par l’équipe IPFire, les mises à jour d’IPCop étant rares. La version la plus récente (2.1.9) a été publiée en février 2015..
L’installation est relativement simple, mais certaines questions génériques sont posées. Bien que cela puisse compliquer la tâche de l’utilisateur novice, l’acceptation des options par défaut ne posera pas de problème, sauf si vous avez une configuration réseau très spécifique. L’un des principaux avantages d’IPCop est que l’image d’installation est très petite (environ 60 Mo) et peut être copiée sur un DVD ou un lecteur flash..
L’interface Web d’IPCop semble maladroite, bien que nos tests aient prouvé que c’était simplement psychologique, car c’était vraiment incroyablement réactif. Cependant, outre les graphiques « en temps réel » fournis par Smoothwall, IPCop fournit beaucoup plus d’informations sur votre configuration LAN et sur le fonctionnement du pare-feu lui-même, y compris une liste des connexions actuellement ouvertes..
Le pare-feu fournit également un «proxy de mise en cache», qui vous permet de mettre en cache localement les pages fréquemment consultées..
IPCop fait un bon travail en tant que pare-feu, fournissant de nombreuses informations sur le trafic sur votre réseau. Même s’il ne s’agit peut-être pas de la plus jolie distribution au monde, il fait exactement ce pour quoi il est conçu..
- Vous pouvez télécharger IPCop ici
(Crédit image: OPNsense)
3. OPNsense
Branche soucieuse de la sécurité du projet original pfSense
Mises à jour de sécurité hebdomadaires avec support OpenVPN
OPNsense est un pare-feu open source facile à utiliser basé sur FreeBSD 10.1 qui garantit un support à long terme. De toute évidence, le projet’s nom est dérivé des mots « open » et « sense », signifiant: ‘Open source est logique.’
Le projet OPNsense a débuté en janvier 2015 comme une étape du pare-feu plus traditionnel pfSense. L’équipe a expliqué que les raisons pour lesquelles le projet avait été falsifié étaient en partie dues au type de licence utilisée à l’époque par pfSense, et en partie au fait qu’elles pensaient pouvoir créer pare-feu plus sécurisé.
OPNsense propose des mises à jour de sécurité hebdomadaires afin de pouvoir réagir rapidement aux menaces. Il contient de nombreuses fonctionnalités avancées que l’on ne trouve généralement que dans les pare-feu commerciaux, telles que le proxy de mise en cache directe et la détection d’intrusion. Il prend également en charge l’utilisation d’OpenVPN.
OPNsense incorpore une interface graphique très riche écrite en Phalcon PHP qui est un réel plaisir à utiliser. En plus d’être plus attrayante que l’interface de pfSense, OPNsense a été créée en partie parce que l’équipe a estimé que l’interface graphique ne devrait pas avoir d’accès root, ce qui peut poser des problèmes de sécurité..
L’interface graphique dispose d’une barre de recherche simple ainsi que d’un nouveau module d’intégrité du système. Ce module est interactif et fournit un retour visuel lors de l’analyse de votre réseau. Vous pouvez également maintenant exporter vos données au format CSV pour une analyse plus approfondie..
Le pare-feu utilise un système de prévention des intrusions en ligne. Il s’agit d’une forme puissante d’inspection approfondie des paquets dans laquelle, au lieu de simplement bloquer une adresse IP ou un port, OPNsense peut inspecter des paquets de données individuels ou des connexions et les arrêter avant qu’ils ne parviennent à l’expéditeur. OPNsense offre également LibreSSL à OpenSSL.
- Vous pouvez télécharger OPNsense ici
(Crédit image: IPFire)
4. IPFire
Un pare-feu facile à utiliser avec des fonctionnalités très avancées
Simple à mettre en placeGrilles de sécurité sérieusesNicely light
IPFire est une distribution de pare-feu Linux qui met l’accent sur la convivialité et la simplicité de configuration sans compromettre votre sécurité. Elle prend en charge certaines fonctionnalités utiles telles que la détection d’intrusion. IPFire adopte une approche sérieuse de la sécurité en utilisant un pare-feu SPI (Stateful Packet Inspection) construit sur Netfilter..
IPFire est spécialement conçu pour les débutants en pare-feu et en réseau et peut être configuré en quelques minutes. Le processus d’installation vous permet de configurer votre réseau en différents segments de sécurité, chaque segment étant codé par couleur. Le segment vert est une zone sécurisée représentant tous les clients normaux connectés au réseau filaire local. Le segment rouge représente Internet.
Aucun trafic ne peut passer du rouge à un autre segment à moins que vous ne l’ayez configuré de cette manière dans le pare-feu. La configuration par défaut concerne un périphérique avec deux cartes réseau avec un segment rouge et vert uniquement. Toutefois, pendant le processus de configuration, vous pouvez également implémenter un segment bleu pour les connexions sans fil et un segment orange appelé DMZ pour tous les serveurs publics..
Une fois la configuration terminée, vous pouvez configurer des options supplémentaires et des add-ons via une interface Web intuitive..
- Vous pouvez télécharger IPFire ici
(Crédit image: pfSense)
5. pfSense
La distribution de pare-feu la plus complète ici
Interface propreFonctionnalité richeAucun extras sans pare-feu
Comme OPNsense, pfSense est basé sur FreeBSD et conçu spécifiquement pour fonctionner en tant que pare-feu et routeur. Comme nous’Comme mentionné précédemment, la fourchette entre ces deux projets était controversée et pfSense a encore de nombreux utilisateurs fidèles. Les mises à jour sont publiées tous les trimestres.
Cette distribution fonctionne sur une gamme de matériel mais ne supporte actuellement que l’architecture x86. Le site Web contient un guide pratique du matériel vous permettant de choisir un appareil compatible..
L’installation se fait à partir d’une ligne de commande mais cela’C’est très simple. Vous pouvez choisir de démarrer à partir d’un CD ou d’un lecteur USB.
L’assistant d’installation vous demandera d’attribuer des interfaces lors de l’installation plutôt qu’une fois que vous avez démarré sur l’interface Web. Vous pouvez utiliser la fonction de détection automatique pour déterminer la carte réseau utilisée..
Le pare-feu comporte un petit nombre de fonctionnalités intégrées, telles que le multi-WAN, le DNS dynamique, le basculement de matériel et différentes méthodes d’authentification. Contrairement à IPFire, pfSense possède déjà une fonctionnalité pour un portail captif, selon laquelle toutes les requêtes DNS peuvent être résolues en une adresse IP unique, telle qu’une page de destination pour un point d’accès Wi-Fi public..
Cette distribution a une interface propre et est très lisse à utiliser. Encore une fois, comme il s’agit de BSD, la terminologie utilisée prête à confusion, mais elle ne prend pas longtemps pour s’y attaquer..
pfSense est peut-être la distribution de pare-feu la plus riche en fonctionnalités, mais tombe en panne faute de fonctionnalités supplémentaires non liées au pare-feu. Si vous recherchez un pare-feu simple, vous ne pouvez pas vous tromper en choisissant pfSense, mais si vous avez besoin de quoi que ce soit au-delà de cette fonctionnalité de base, vous pouvez envisager une des autres distributions..
- Vous pouvez télécharger pfsense ici
(Crédit image: Smoothwall Express)
6. Smoothwall Express
Un excellent pare-feu qui est extrêmement convivial
Facile à utiliserOffre la compatibilité avec le matériel ancienShort sur les fonctionnalités avancées
Smoothwall Express est probablement la distribution de pare-feu la plus connue. Pour tester cela, nous avons interrogé 20 geeks Linux, leur demandant de nommer une distribution de pare-feu. 19 d’entre eux sont venus avec Smoothwall premier.
L’installation de Smoothwall Express est basée sur du texte, mais vous n’avez pas besoin de vous familiariser avec la console Linux.’s tout assez simple. Vous préférerez peut-être télécharger ou imprimer le guide d’installation pour vous guider tout au long du processus d’installation. Pour ce faire, vous devrez créer un profil my.smoothwall..
Il existe trois options d’installation: Standard, Developer et Express. Developer est réservé aux personnes souhaitant réellement coder le projet Smoothwall. Express est une version simplifiée de Smoothwall qui assure une compatibilité maximale avec le matériel ancien..
Sauf si vous avez une configuration réseau très spécifique, vous pouvez généralement accepter les options par défaut..
Le panneau de configuration basé sur le Web est simple et facile à comprendre. Smoothwall Express n’offre pas beaucoup de fonctionnalités supplémentaires, mais vous permet de disposer d’un compte séparé pour contrôler la connexion principale, ce qui est particulièrement utile si vous utilisez une connexion commutée, parallèlement à son service de proxy Web en cache..
L’un des avantages de Smoothwall Express est la simplicité qu’il offre lors de l’exécution d’un DNS interne: l’ajout d’un nouveau nom d’hôte ne prend que quelques secondes. L’affectation d’adresses IP statiques et l’activation de l’accès à distance peuvent également être accomplies en quelques clics de souris..
Le seul problème que nous avons constaté lors des tests est que l’affectation d’assignations de bail DHCP statiques nécessite que vous cliquiez sur Ajouter puis sur Enregistrer, et qu’il n’est pas particulièrement évident que vous deviez effectuer la deuxième étape. Cela a conduit à un peu de confusion avec nos imprimantes connectées au réseau passant d’une adresse IP à une autre.
- Vous pouvez télécharger Smoothwall Express ici
Verdict final
Le choix de la distribution de pare-feu appropriée dépend en grande partie de vos exigences spécifiques, mais quelles qu’elles soient, la protection contre les pare-feu est tout simplement une question de bon sens, compte tenu de la multitude de dangers présents sur Internet. Cela dit, outre la protection de base, une fois votre pare-feu installé, il peut également être utile de disposer de quelques fonctionnalités supplémentaires..
Juste un pare-feu
Si vous recherchez un pare-feu de base, toutes les distributions effectuées ici feront du bon travail, certaines étant plus performantes que d’autres. Si cela vous ressemble, vous ne pouvez pas vous tromper avec IPFire, qui a probablement le processus de configuration le plus simple..
À défaut, IPCop et Smoothwall Express sont d’excellentes options si vous ne voulez rien de trop complexe. Si vous avez besoin d’une solution commerciale et que vous avez de l’argent à dépenser, consultez le bras payant de Smoothwall.
Si vous voulez quelque chose avec un faible encombrement ou fonctionner sur un périphérique intégré, le site Web de pfSense contient des guides utiles pour le faire, bien qu’il ne fonctionne que sur des architectures x86. Pour d’autres types de matériel, envisagez IPFire..
Le gagnant
Pour nous, cependant, une boîte dans le coin qui n’est pas pleinement utilisée est une boîte gaspillée. C’est pourquoi nous préférons utiliser la virtualisation, le pare-feu pouvant fonctionner en tant que serveur virtuel sur le même matériel que celui utilisé pour la navigation Web..
Alors que ClearOS reste le pare-feu le plus puissant, la virtualisation n’est pas aussi simple qu’avec d’autres distributions de pare-feu telles que IPFire. Et ceci, combiné au fait qu’IPFire permet une personnalisation facile via son propre service complémentaire Pakfire, signifie qu’il’s le gagnant étroit sur ClearOS, recevant notre médaille d’or.
Néanmoins, Smoothwall Express mérite une mention honorable. C’est le seul pare-feu qui, une fois installé, continuera à fonctionner avec un minimum d’invitations et d’interférences de votre part. Si vous avez besoin de localiser des paramètres spécifiques, ceux-ci sont également simples à trouver..
- Découvrez également: 10 des meilleures distributions Linux pour les problèmes de confidentialité et les mordus de la sécurité
