Serveur minecraft

Meilleurs pare-feu Linux gratuits de 2020: allez au-delà d'iptables pour les ordinateurs de bureau et les serveurs – Un bon serveur Minecraft

Le 18 mai 2020 - 10 minutes de lecture

Les distributions Linux sont généralement fournies avec une application de pare-feu gratuite. Souvent, cela ne sera pas actif par défaut et devra donc être activé. De plus, ce seront probablement les iptables standard fournis, même si les utilisateurs moins expérimentés peuvent avoir des difficultés avec cela. UFW – Un pare-feu simple est également fourni avec quelques distributions et vise à simplifier le processus.

Cependant, il existe des distributions et des applications qui peuvent répondre aux utilisateurs moins expérimentés ainsi qu'aux plus avancés, ce qui facilite l'installation et la configuration d'un pare-feu qui répond à vos besoins. Cependant, tous ne sont pas gratuits, surtout en ce qui concerne les applications commerciales.

Certaines, comme ClearOS, construisent un pare-feu directement dans le système d'exploitation dans le cadre de sa priorité en matière de sécurité, mais la plupart des autres options seraient des applications qui visent à bloquer les IP voyous, à surveiller les ports et à empêcher autrement les mauvais paquets d'interférer avec votre machine.

Pour la plupart des utilisateurs à domicile, il y a peu de paramètres réels qui doivent être personnalisés, donc les applications simples peuvent être populaires, mais pour ceux qui cherchent à gérer leur machine en tant que serveur, des contrôles supplémentaires et des options de commande avancées auront tendance à être les plus bienvenus.

Ici, nous présenterons le meilleur des pare-feu Linux gratuits.

Meilleurs pare-feu Linux gratuits – en un coup d'œil

  1. ClearOS
  2. OPNsense
  3. IPFire
  4. pfSense
  5. OpenWRT

ClearOS

(Crédit d'image: ClearOS)

1. ClearOS

Une distribution bien pensée et rafraîchissante, facile à utiliser

Convivial

S'agrandit pour répondre à vos besoins

Distribution intelligente

ClearOS est de loin la distribution de pare-feu la plus élégante de cette série. Il est évident que beaucoup de temps et de soin ont été consacrés au développement de l'interface.

Comme la plupart des distributions de pare-feu sont écrites pour le geek stéréotypé, il est agréable de voir un changement rafraîchissant dans ce qui semble être devenu la norme de facto de «  bricoler ensemble et penser à l'interface après ''. Cela dit, ClearOS fonctionnera très bien à partir de la ligne de commande pour les utilisateurs plus avancés.

L'installation est indolore et dure environ 10 minutes. Vous avez le choix de démarrer en mode Serveur public ou Passerelle, selon la façon dont vous souhaitez utiliser ClearOS.

Une fois cela fait, redémarrez et vous recevrez toutes les informations dont vous avez besoin pour accéder et administrer votre nouveau pare-feu à distance. Tout est simple – il est évident que beaucoup d'efforts ont été faits pour rendre ClearOS aussi simple à utiliser que possible.

Une fois que vous avez terminé la configuration et accédé au système d'administration Web, il ne faut pas longtemps pour vous familiariser avec les différents paramètres et fonctionnalités de ClearOS, car la distribution fournit une aide au démarrage une fois que vous vous connectez à l'interface Web. La configuration des règles de pare-feu est rapide et indolore, tout comme la plupart des autres configurations.

La caractéristique la plus pertinente de ClearOS est sa convivialité, mais cette distribution est bien plus qu'une simple apparence élégante. Il contient également de nombreuses fonctionnalités – non seulement il vous offre un moyen simple et propre de gérer un pare-feu, mais il permet l'ajout de services supplémentaires à votre réseau.

Dans l'ensemble, ClearOS est une distribution puissante. Comme il est disponible dans les versions gratuites 'Communauté' et payante 'Maison' et 'Entreprise', il est très accessible pour les utilisateurs individuels ainsi que pour les petites entreprises.

OPNsense

(Crédit d'image: OPNsense)

2. OPNsense

Fourche axée sur la sécurité du projet pfSense original

Plein de fonctionnalités

Plateforme HardenedBSD

Prise en charge d'OpenVPN

OPNsense est un pare-feu open source facile à utiliser basé sur HardenedBSD pour assurer une prise en charge à long terme. De toute évidence, le nom du projet est dérivé des mots «ouvert» et «sens», signifiant: «L’open source a du sens».

Le projet OPNsense a commencé comme une fourchette du pare-feu pfSense plus établi en janvier 2015. L'équipe a affirmé que les raisons pour lesquelles il avait lancé le projet étaient en partie dues au type de licence pfSense utilisé à l'époque, et en partie parce qu'ils pensaient pouvoir créer un pare-feu plus sécurisé.

OPNsense propose des mises à jour de sécurité hebdomadaires afin de pouvoir répondre rapidement aux menaces. Il contient de nombreuses fonctionnalités avancées que vous ne trouverez généralement que dans les pare-feu commerciaux tels que le proxy de mise en cache avant et la détection d'intrusion. Il prend également en charge l'utilisation de la norme OpenVPN.

OPNsense intègre une interface graphique très riche écrite en Phalcon PHP qui est un vrai plaisir à utiliser. En plus d'être plus attrayant que l'interface de pfSense, OPNsense a été créé en partie parce que l'équipe estimait que l'interface graphique ne devrait pas avoir un accès root, car cela peut entraîner des problèmes de sécurité.

L'interface graphique possède une barre de recherche simple ainsi qu'un nouveau module d'intégrité du système. Ce module est interactif et fournit un retour visuel lors de l'analyse de votre réseau. Vous pouvez également désormais exporter vos données au format CSV pour une analyse plus approfondie.

Le pare-feu utilise un système de prévention des intrusions en ligne. Il s'agit d'une forme puissante d'inspection approfondie des paquets par laquelle, au lieu de simplement bloquer une adresse IP ou un port, OPNsense peut inspecter des paquets de données ou des connexions individuelles et les arrêter avant qu'ils n'atteignent l'expéditeur si nécessaire. OPNsense propose également LibreSSL sur OpenSSL.

IPFire

(Crédit d'image: IPFire)

3. IPFire

Un pare-feu facile à utiliser avec des fonctionnalités super avancées

Simple à installer

Sécurité puissante

Installation légère

IPFire est une distribution de pare-feu Linux axée sur la convivialité et la configuration facile sans compromettre votre sécurité, prenant en charge certaines fonctionnalités utiles telles que la détection d'intrusion. IPFire adopte une approche sérieuse de la sécurité en utilisant un pare-feu SPI (Stateful Packet Inspection) intégré au-dessus de netfilter.

IPFire est spécialement conçu pour les débutants en pare-feu et en réseau, et peut être configuré en quelques minutes. Le processus d'installation vous permet de configurer votre réseau en différents segments de sécurité, chaque segment étant codé par couleur. Le segment vert est une zone sûre représentant tous les clients normaux connectés au réseau câblé local. Le segment rouge représente Internet.

Aucun trafic ne peut passer du rouge à un autre segment, sauf si vous l'avez spécifiquement configuré de cette façon dans le pare-feu. La configuration par défaut est pour un appareil avec deux cartes réseau avec un segment rouge et vert uniquement. Cependant, pendant le processus de configuration, vous pouvez également implémenter un segment bleu pour les connexions sans fil et un segment orange appelé DMZ pour tous les serveurs publics.

Une fois la configuration terminée, vous pouvez configurer des options et des compléments supplémentaires via une interface Web intuitive.

pfSense

(Crédit image: pfSense)

4. pfSense

La distribution de pare-feu la plus complète ici

Interface épurée

Riche en fonctionnalités

Pas d'extras non-pare-feu

Comme OPNsense, pfSense est basé sur FreeBSD et conçu spécifiquement pour fonctionner comme un pare-feu et un routeur. Comme nous l'avons déjà mentionné, la fourchette entre ces deux projets était controversée et pfSense compte encore de nombreux utilisateurs fidèles. Des mises à jour sont publiées tous les trimestres.

Cette distribution fonctionne sur une gamme de matériel mais ne prend actuellement en charge que l'architecture x86. Le site Web dispose d'un guide matériel pratique pour vous permettre de choisir un appareil compatible.

L'installation se fait à partir d'une ligne de commande mais c'est très simple. Vous pouvez choisir de démarrer à partir d'un CD ou d'un lecteur USB. L'assistant de configuration vous demandera d'attribuer des interfaces lors de l'installation, plutôt qu'une fois que vous aurez démarré sur l'interface Web. Vous pouvez utiliser la fonction de détection automatique pour déterminer quelle carte réseau est laquelle.

Le pare-feu possède un petit nombre de fonctionnalités intégrées, telles que le multi-WAN, le DNS dynamique, le basculement matériel et différentes méthodes d'authentification. Contrairement à IPFire, pfSense a déjà une fonctionnalité pour un portail captif, grâce à laquelle toutes les requêtes DNS peuvent être résolues en une seule adresse IP telle qu'une page de destination pour un point d'accès Wi-Fi public.

Cette distribution a une interface propre et est très fluide à utiliser, et offre désormais la prise en charge des réseaux cloud via Amazon Web Services et Microsoft Azure.

pfSense est peut-être la distribution de pare-feu la plus riche en fonctionnalités, mais tombe en panne en raison d'un manque de fonctionnalités supplémentaires non liées au pare-feu. Si vous êtes juste après un simple pare-feu, vous ne pouvez pas vous tromper en choisissant pfSense, mais si vous avez besoin de quelque chose au-delà de cette fonctionnalité de base, vous voudrez peut-être envisager l'une des autres distributions.

OpenWRT

(Crédit d'image: OpenWRT)

5. OpenWRT

Pare-feu vétéran pour routeurs

Meilleur support Wi-Fi

Forfaits optionnels

Rapide à courir

OpenWRT est un peu différent de la plupart sur cette liste, car il s'agit d'un pare-feu développé spécifiquement pour une utilisation dans les routeurs et les réseaux. Cela signifie qu'il n'est pas destiné aux utilisateurs domestiques ordinaires qui cherchent simplement à installer un nouveau pare-feu sur leur machine, autant qu'aux utilisateurs avancés, aux passionnés de réseau et aux développeurs d'appareils sans fil.

OpenWRT n'est pas du tout un nouveau joueur. Non seulement cela dure depuis plus de 15 ans, mais il est toujours très activement développé et pris en charge, tandis que d'autres développements de pare-feu autrefois populaires pour les distributions sont tombés à l'eau (comme IPCop et Smoothwall Express).

Comme mentionné, cependant, OpenWRT est plus pour les appareils sans fil que pour les PC, bien que cette spécialisation signifie qu'il prend en charge toutes les dernières normes sans fil. Cela signifie qu'il prend en charge les pilotes pour tout le matériel pris en charge pour Linux.

Il possède également une interface graphique étonnamment décente et propose un certain nombre de packages optionnels dans son référentiel pour permettre à OpenWRT d'être configuré de nombreuses façons pour des performances de routage optimales. Pourtant, il parvient toujours à être l'une des applications les moins exigeantes et est rapide à exécuter.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.