lunes, 15 de febrero de 2010

Top 5 Los Mejores Firewall para Linux

1. IPTABLE

iptables es un programa que hace filtrado de paquetes, NAT y PAT. iptables es para IVv4 e ip6tables es para IPv6.

iptables necesita un kernel con ip_tables (incluyendo el kernel de Linux 2.4.x y 2.6.x). Usando iptables puedes ver, añadir, remover o modificar las reglas de filtrado de paquetes.

  • Pagina Web: http://www.netfilter.org
  • Autor: Rusty Russell
  • Ultima versión estable: 1.4.6
  • Licencia: GNU

2. IPCOP

IPCop es para usuarios de hogar y pequeñas oficinas. Es una distribución firewall de Linux, que requiere una PC separada de baja potencia para ejecutar el software. Puedes configurar las reglas del firewall desde una interface Web amigable. Es un firewall basado en Linux netfilter.

Puedes tomar una PC vieja y convertirla en una aplicación de seguridad para Internet con IPCop, la cual asegurara la red de un hogar o pequeña oficina y también mejorara la navegación por Internet manteniendo alguna información usada frecuentemente.

  • Pagina Web: http://www.ipcop.org
  • Ultima versión estable: 1.4.21
  • Licencia: Open source

3. Shorewall

La frase de Shorewall es iptables hecho fácil. También se le conoce como Shoreline Firewall. Esta basada en los sistemas iptables/ipchains de netfilter.

Si se te hace pesado entender las reglas de iptables, deberías probar Shorewall, ya que provee un alto nivel de abstracción de iptables usando archivos de texto.

Shorewall contiene los siguientes paquetes:

  • Shorewall – ayuda a crear firewall para IPv4.
  • Shorewall6 – ayuda a crear firewall para IPv6.
  • Shorewall-lite – ayuda a administrar múltiples firewalls para IPv4.
  • Shorewall6-lite. ayuda a administrar múltiples firewalls para IPv6.

  • Pagina Web: http://shorewall.net
  • Autor: Thomas M. Eastep
  • Ultima versión estable: 4.4.3
  • Licencia: GPLv2

4. UFW - Uncomplicated Firewall

UFW es un programa para la linea de comandos que ayuda a manejar las iptables. Provee algunos comandos sencillos para administrar las iptables. Gufw es una interface gráfica para el UFW que esta usado en Ubuntu. Es muy intuitivo y fácil de usar con las iptables. Puedes ejecutar Gufw en cualquier distribución Linux que tenga Python, GTK y ufw.

Para permitir acceso a ssh en UFW tienes que hacer lo siguiente:

$ sudo ufw allow ssh/tcp


  • Pagina Web: https://launchpad.net/ufw
  • Ultima versión estable: 0.27.1
  • Licencia: GNU

5. OpenBSD y PF

PF (packet filter) esta bajo licencia BSD y desarrollado sobre OpenBSD. PF Firewall esta instalado por defecto en OpenBSD, FreeBSD y NetBSD.

PF hace lo siguiente:

  • Filtrado de paquetes.
  • NAT
  • Redireccion de trafico (port forwarding).
  • Priorizacion y encolado de paquetes.
  • Packet Tagging (Politicas de filtro).
  • Capacidades de log excelentes.

  • Pagina Web: http://www.openbsd.org/faq/pf/
  • Autor: Daniel Hartmeier
  • Licencia: BSD

2 comentarios:

Anónimo dijo...

Estas mal, todos esos "Firewall" como dices utilizan IPTABLES (Se dice IPTABLES y no IPTABLE como dijiste), las otras alternativas que aportas no son mas que proyectos que hace uso de IPTABLES para crear una solución de enrutamiento de tráfico.

Otra cosa es que confundes a la gente porque les haces pensar que esos "Firewall" los puedes tener en tu Linux y no es cierto, IPCop es una distro de Linux, esto es, no puedes instalar IPCop en digamos Debian.

Tu articulo tiene muchos errores de concepción, debes corregirlo

Daniel Cabrera dijo...

Hola Anónimo,

Gracias por la aclaración efectivamente todas esas herramientas usan IPTABLES para poder configurar un Firewall. Con respecto a IPCOP he dicho bien claro que es una distribución que se puede instalar en un PC de bajo recursos.

Saludos.