Achtergrond

Open source firewalls

donderdag 17 februari 2005, 14:20 door Redactie, 11 reacties

Voor Linux en andere open source platformen zijn er verschillende firewalls beschikbaar. Hieronder geven we een klein overzicht van enkele open-source firewalls. Mocht er een firewall niet tussen staan die er wel hoort, dan zien we graag een e-mail op .

Smoothwall (Download 34MB)
Smoothwall is een op Linux gebaseerde menugestuurde firewall die vanaf CD werkt. De software bevat een "hardened subset" van het GNU/Linux besturingssysteem, waardoor er geen apart besturingssysteem geinstalleerd hoeft te worden. Smoothwall is makkelijk in gebruik en kan via een web-based GUI geconfigureerd worden, en vereist absoluut geen enkele kennis van Linux om te installeren of te gebruiken.

IPCop (Download 40MB)
IPCop is een op Linux gebaseerde, menugestuurde firewall die vanaf CD werkt, maar kan ook als FTP cq. Webserver dienen. De firewall is gericht op thuisgebruikers en het midden- en kleinbedrijf. De IPCop interface is zeer gebruikersvriendelijk en "task-based". IPCop biedt de functionaliteit van een duur netwerk appliance en kan op oude of overbodige hardware gebruikt worden.

Netfilter/Iptables (Download 200KB)
Netfilter/Iptables is de firewall die in de meeste Linux-distributies met een kernel vanaf versie 2.4 is verwerkt. De syntax is draconisch, maar veel mensen zijn er tevreden over. Je moet om het te kunnen gebruiken een Linux-distributie naar keuze installeren. Shorewall biedt een makkelijkere interface om Netfilter te configureren.

M0n0wall (Download 4MB)
M0n0wall is een op FreeBSD gebaseerde firewall met een webinterface. Het draait vanaf een bootable CD, CompactFlash geheugen of hard disk. De embedded firewall software kan in combinatie met een embedded PC alle belangrijke features bieden die ook door commerciele firewall oplossingen wordt geboden, en dat zonder enige kosten.

PF: Het OpenBSD Packet Filter
PF is de in OpenBSD geintegreerde firewall. Om het te kunnen gebruiken moet je dus eerst OpenBSD installeren. PF is ook als port beschikbaar in FreeBSD 4.x en geintegreerd vanaf FreeBSD 5.3.

IPFW / IPF
IPFW en IPF zijn de in FreeBSD geintegreerde firewalls. Om een van deze te kunnen gebruiken moet je dus eerst FreeBSD installeren. Vooral IPFW kent een zeer intuitieve syntax en maakt gebruik van "legacy stateless rules" en een "legacy rule" coding techniek om "Simple Stateful logic" te bereiken.

Sentry Firewall (Download 100MB)
De Sentry Firewall CD-ROM is een op Linux gebaseerde bootable CDROM, geschikt voor gebruik als een goedkope en makkelijke te onderhouden firewall, server of IDS (Intrusion Detection System) Node. Het systeem is ontworpen om, via een configuratie bestand, in allerlei verschillende omgevingen gebruikt te worden.

Leaf (Download 1,8MB)
Leaf is een feature-rijke, aanpasbare embedded Linux netwerk appliance voor gebruik in verschillende netwerk topologieen. Het kan op verschillende manieren gebruikt worden, maar primair wordt het gebruikt als Internet gateway, router, firewall en wireless access point. Om het te kunnen gebruiken moet je je door een zeer onoverzichtelijke en gebruikersonvriendelijke site heen worstelen.

FreeSCO (Download 2MB)
FreeSCO, wat staat voor FREE ciSCO) is gebaseerd op Linux en draait vanaf een diskette op een systeem met slechts 8MB Ram. De firewall makkelijk te gebruiken, en nog veel makkelijker te installeren zijn. Voor beheer en configuratie wordt gebruik gemaakt van een "uniek Web Control Panel". De documentatie is echter zo summier c.q. afwezig dat dit niet voor beginners aan te raden is.

The Wall (Download 1,4MB)
TheWall is gebaseerd op FreeBSD/PicoBSD. Het geheel kan draaien vanaf een diskette op een 486 met 8 MB ram of meer. Het doel van The Wall is een gebruiker snel van een firewall te voorzien, zonder dat die allerlei details over het bouwen van een PicoBSD release moet kennen.

Coyote Linux (floppy) firewall (Download 2,4MB)
De Coyote Linux floppy firewall is een Linux floppy distributie (hoewel die ook op CD gebrand kan worden) met als doel het delen en beschermen van een internetverbinding. De floppy kan via een Windows wizard of een set Linux sheel scripts gemaakt worden. Naast de lage systeemeisen, biedt Coyote Linux ook de prestaties en uptime die van een op Linux gebaseerd systeem verwacht mag worden.

Windows Firewall in XP

Gratis Windows firewalls

Reacties (11)

17-02-2005, 14:53 door Anoniem

Yup, M0n0wall, draaiende op een Soekris-doosje... gewoonweg
perfect.

Peter

17-02-2005, 15:13 door SirDice

Ik gebruik al jaren IPF op FreeBSD. Werkt prima. Al zit ik er wel over te
dubben om PF eens te proberen. Al mijn machine's draaien FreeBSD-5.3-
STABLE dus dat zou geen enkel probleem op moeten leveren.

17-02-2005, 15:31 door Anoniem

ik heb vroeger voor mijn nat opstelling ipfwadm gebruikt,
daarna iptables, en nu staat er een bsd doos met pf. Ik moet
zeggen dat ik die laatste duidelijk het beste vind.

17-02-2005, 16:47 door Anoniem

IPCop is een Smoothwall fork. Overigens is Smoothwall een excellente
firewall en gebruikersvriendelijk. Commercieel ook heel sterk.

17-02-2005, 16:55 door Anoniem

Na veel oplossingen geprobeerd te hebben, ben ik nu echt zeer te vreden
over M0n0wall. Deze firewall heb ik al bij verschillende bedrijven in gezet.
Het is makkelijk te configureren en te onderhouden.

17-02-2005, 17:33 door Anoniem

Gebruik nu onder Linux tot tevredenheid Firestarter
(http://www.fs-security.com/).
Het is een Open Source software met inderdaad een Easy to
use graphical interface.

17-02-2005, 17:51 door Anoniem

Vraagje:
Volgens mij zijn alle op Linux gebaseerde Firewalls een
implementatie, of gebruik van iptables/netfilter toch ? Of
bieden de hier genoemde firewalls ook nog andere toegevoegde
waarde ? (Behalve dat je niet zelf je ruleset hoeft te bepalen)

17-02-2005, 19:01 door rob

Door Anoniem
ik heb vroeger voor mijn nat opstelling ipfwadm gebruikt,
daarna iptables, en nu staat er een bsd doos met pf. Ik moet
zeggen dat ik die laatste duidelijk het beste vind.

En waarom dan wel?

20-02-2005, 14:44 door Alain

http://www.net-security.org/software_cat.php?group=8&cat=2

24-02-2005, 14:27 door Anoniem

Door rob

Door Anoniem
ik heb vroeger voor mijn nat opstelling ipfwadm gebruikt,
daarna iptables, en nu staat er een bsd doos met pf. Ik moet
zeggen dat ik die laatste duidelijk het beste vind.

En waarom dan wel?

Goed gedocumenteerd, gemakkelijk in gebruik, en krachtig wat
betreft mogelijkheden.

24-01-2007, 17:09 door Anoniem

"De floppy kan via een Windows wizard of een set Linux sheel
scripts gemaakt worden."

Moeten dat niet "shell scripts" zijn?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer