10 লিনাক্স সিস্টেমের জন্য দরকারী ওপেন সোর্স সুরক্ষা ফায়ারওয়াল

5+ বছরেরও বেশি সময় ধরে নিক্স প্রশাসক হওয়ায় আমি সর্বদা লিনাক্স সার্ভারের সুরক্ষা ব্যবস্থাপনার জন্য দায়বদ্ধ। ফায়ারওয়ালগুলি লিনাক্স সিস্টেম/নেটওয়ার্কগুলি সুরক্ষিত করতে গুরুত্বপূর্ণ ভূমিকা পালন করে। এটি নিয়মের সেটের ভিত্তিতে ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিয়ন্ত্রণ এবং পরিচালনা করে অভ্যন্তরীণ এবং বাহ্যিক নেটওয়ার্কের মধ্যে সুরক্ষারক্ষীর মতো কাজ করে। এই ফায়ারওয়াল বিধিগুলির সেটগুলি কেবল বৈধ সংযোগগুলিকে অনুমতি দেয় এবং সংজ্ঞায়িত নয় এমনগুলিকে ব্লক করে।

বাজারে ডাউনলোডের জন্য কয়েক ডজন ওপেন সোর্স ফায়ারওয়াল অ্যাপ্লিকেশন রয়েছে। এখানে এই নিবন্ধে, আমরা 10 সবচেয়ে জনপ্রিয় ওপেন সোর্স ফায়ারওয়াল নিয়ে এসেছি যা আপনার প্রয়োজনীয়তার জন্য উপযুক্ত একটি নির্বাচন করতে খুব কার্যকর হতে পারে।

1. Iptables

Iptables/নেটফিল্টার হ'ল সর্বাধিক জনপ্রিয় কমান্ড লাইন ভিত্তিক ফায়ারওয়াল। এটি লিনাক্স সার্ভারের সুরক্ষা রক্ষার প্রথম লাইন। অনেক সিস্টেম প্রশাসকরা তাদের সার্ভারগুলির সূক্ষ্ম-সুরক্ষার জন্য এটি ব্যবহার করে। এটি কার্নেলের মধ্যেই নেটওয়ার্ক স্ট্যাকের প্যাকেটগুলি ফিল্টার করে। আপনি এখানে Iptables এর আরও বিস্তারিত ওভারভিউ খুঁজে পেতে পারেন।

  1. এটি প্যাকেট ফিল্টার রুলসেটের সামগ্রীগুলি তালিকাভুক্ত করে
  2. এটি বজ্রপাত দ্রুত কারণ এটি কেবল প্যাকেটের শিরোনামকেই পরীক্ষা করে।
  3. আপনি প্যাকেট ফিল্টার রুলসেটগুলিতে আপনার প্রয়োজন অনুযায়ী নিয়ম যুক্ত/সরান/সংশোধন করতে পারেন
  4. প্যাকেট ফিল্টার রুলসেটের প্রতি নিয়ম কাউন্টারগুলির তালিকাবদ্ধকরণ/শূন্যকরণ।
  5. ফাইলগুলি ব্যাকআপ এবং পুনরুদ্ধার সমর্থন করে

আইপেটেবলস হোমপেজ
> লিনাক্স আইপিটিবেবল ফায়ারওয়াল সম্পর্কিত প্রাথমিক গাইড

2. আইপিসপ ফায়ারওয়াল

আইপিসপ একটি ওপেন সোর্স লিনাক্স ফায়ারওয়াল বিতরণ, আইপিপপ টিম তাদের ব্যবহারকারীদের একটি স্থিতিশীল, আরও সুরক্ষিত, ব্যবহারকারী বান্ধব এবং অত্যন্ত কনফিগারযোগ্য ফায়ারওয়াল ম্যানেজমেন্ট সিস্টেম সরবরাহ করার জন্য অবিচ্ছিন্নভাবে কাজ করছে। ফায়ারওয়াল পরিচালনার জন্য আইপিকপ একটি ভাল ডিজাইন করা ওয়েব ইন্টারফেস সরবরাহ করে। এটি ছোট ব্যবসা এবং স্থানীয় পিসিগুলির জন্য খুব দরকারী এবং ভাল।

ইন্টারনেটে সুরক্ষিত পরিবেশ সরবরাহের জন্য আপনি কোনও পুরানো পিসিকে একটি সুরক্ষিত ভিপিএন হিসাবে কনফিগার করতে পারেন। এটি এর ব্যবহারকারীদের আরও ভাল ওয়েব ব্রাউজিং অভিজ্ঞতা সরবরাহ করতে কিছু ঘন ঘন ব্যবহৃত তথ্য রাখে।

  1. এর রঙিন কোডেড ওয়েব ইন্টারফেস আপনাকে সিপিইউ, মেমরি এবং ডিস্কের পাশাপাশি নেটওয়ার্কিক থ্রুটপুট জন্য পারফরম্যান্স গ্রাফিক্স পর্যবেক্ষণ করতে দেয়
  2. এটি লগগুলি অটো-রোটেট করে views
  3. একাধিক ভাষা সমর্থন সমর্থন করুন
  4. খুব সুরক্ষিত স্থিতিশীল এবং সহজেই প্রয়োগযোগ্য আপগ্রেড সরবরাহ করে এবং প্যাচগুলিতে যোগ করুন

আইপকপ হোমপেজ

3. শোরওয়াল

শোরওয়াল বা শোরলাইন ফায়ারওয়াল হ'ল জিএনইউ/লিনাক্সের জন্য বিশেষীকরণ করা একটি খুব জনপ্রিয় ওপেন সোর্স ফায়ারওয়াল। এটি লিনাক্স কার্নেল দ্বারা নির্মিত নেটফিল্টার সিস্টেমে নির্মিত যা আইপিভি 6 সমর্থন করে।

  1. রাষ্ট্রীয় প্যাকেট ফিল্টারিংয়ের জন্য নেটফিল্টারের সংযোগ ট্র্যাকিং সুবিধা ব্যবহার করে
  2. বিস্তৃত রাউটার/ফায়ারওয়াল/গেটওয়ে অ্যাপ্লিকেশনগুলিকে সমর্থন করে
  3. সেন্ট্রালাইজড ফায়ারওয়াল প্রশাসন
  4. ওয়েবমিন নিয়ন্ত্রণ প্যানেল সহ একটি জিইউআই ইন্টারফেস
  5. একাধিক আইএসপি সমর্থন
  6. মাস্ক্রেডিং এবং পোর্ট ফরওয়ার্ডিং সমর্থন করে
  7. ভিপিএনকে সমর্থন করে

শোরওয়াল হোমপেজ
শোরওয়াল ইনস্টলেশন

4. ইউএফডাব্লু - জটিল জটিল ফায়ারওয়াল

উবুন্টু সার্ভারগুলির জন্য ইউএফডাব্লু হ'ল ডিফল্ট ফায়ারওয়াল সরঞ্জাম এটি মূলত iptables ফায়ারওয়ালের জটিলতা কম ডিজাইন করে এটি আরও বেশি ব্যবহারকারী বান্ধব করে তোলে। উউফডু, জিইউএফডাব্লু একটি গ্রাফিকাল ইউজার ইন্টারফেস উবুন্টু এবং ডেবিয়ান ব্যবহারকারীদের জন্য উপলব্ধ।

  1. আইপিভি 6 সমর্থন করে
  2. অন/অফ সুবিধার সাথে বর্ধিত লগিং বিকল্পগুলি
  3. স্ট্যাটাস মনিটরিং
  4. এক্সটেনসিবল ফ্রেমওয়ার্ক
  5. অ্যাপ্লিকেশনগুলির সাথে সংহত করা যায়
  6. আপনার প্রয়োজন অনুসারে বিধিগুলি যুক্ত/সরান/সংশোধন করুন

ইউএফডাব্লু হোমপেজ
> GUFW হোমপেজ
page ইউএফডাব্লু ইনস্টলেশন

5. ভুরমুর

ভুরমুর হ'ল আরেকটি শক্তিশালী লিনাক্স ফায়ারওয়াল ম্যানেজার যা আপনার সার্ভার বা নেটওয়ার্কের জন্য iptables নিয়ম তৈরি বা পরিচালনা করে। একই সময়ে প্রশাসনের পক্ষে এটির ব্যবহারকারীর পক্ষে বন্ধুত্বপূর্ণ, ভুরমুর ব্যবহার করার জন্য কোনও পূর্ববর্তী iptables কাজের জ্ঞানের প্রয়োজন নেই।

  1. আইপিভি 6 সমর্থন করুন
  2. ট্র্যাফিক আকার দিচ্ছে
  3. আরও উন্নত পর্যবেক্ষণ বৈশিষ্ট্য
  4. রিয়েল টাইম মনিটরিং সংযোগ এবং ব্যান্ডউইথ ব্যবহার
  5. NAT দিয়ে সহজেই কনফিগার করা যায়
  6. অ্যান্টি-স্পুফিং বৈশিষ্ট্য রয়েছে

ভুরমুর হোমপেজ
ফ্ল্যাশ ডেমোস

6. pfSense

পিএফসেন্স হ'ল অন্য ওপেন সোর্স এবং ফ্রিবিএসডি সার্ভারগুলির জন্য খুব নির্ভরযোগ্য ফায়ারওয়াল। এটি স্টেটফুল প্যাকেট ফিল্টারিংয়ের ধারণার ভিত্তিতে। এটি বিভিন্ন ধরণের বৈশিষ্ট্য সরবরাহ করে যা সাধারণত ব্যয়বহুল বাণিজ্যিক ফায়ারওয়ালগুলিতে উপলব্ধ।

  1. এটির ওয়েব-ভিত্তিক ইন্টারফেস থেকে উচ্চতর কনফিগারযোগ্য এবং আপগ্রেড
  2. একটি পরিধি ফায়ারওয়াল, রাউটার, ডিএইচসিপি এবং ডিএনএস সার্ভার হিসাবে স্থাপন করা যেতে পারে
  3. ওয়্যারলেস অ্যাক্সেস পয়েন্ট এবং একটি ভিপিএন শেষ পয়েন্ট হিসাবে কনফিগার করা হয়েছে
  4. ট্র্যাফিক গঠনের এবং সার্ভার সম্পর্কে রিয়েল টাইম সম্পর্কিত তথ্য
  5. ইনবাউন্ড এবং আউটবাউন্ড লোড ভারসাম্য।

pfSense হোমপেজ

7. আইপিফায়ার

আইপিফায়ার আরেকটি ওপেন সোর্স লিনাক্স ভিত্তিক ছোট অফিস, হোম অফিস (সোহো) পরিবেশের জন্য ফায়ারওয়াল। এটি মডুলারিটি এবং অত্যন্ত নমনীয়তার সাথে ডিজাইন করা হয়েছে। আইপিফায়ার সম্প্রদায় সুরক্ষারও যত্ন নিয়েছিল এবং এটিকে স্টেটফুল প্যাকেট পরিদর্শন (এসপিআই) ফায়ারওয়াল হিসাবে তৈরি করেছে।

  1. ফায়ারওয়াল, প্রক্সি সার্ভার বা ভিপিএন গেটওয়ে হিসাবে স্থাপন করা যেতে পারে
  2. সামগ্রী ফিল্টারিং
  3. ইনবিল্ট ইন্ট্রুশন সনাক্তকরণ সিস্টেম
  4. উইকি, ফোরাম এবং চ্যাটগুলির মাধ্যমে সমর্থন করে
  5. ভার্চুয়ালাইজেশন পরিবেশের জন্য কেভিএম, ভিএমওয়্যার এবং জেনের মতো হাইপারভাইজারদের সমর্থন করুন

আইপিফায়ার হোমপেজ

8. স্মুথওয়াল এবং স্মুথওয়াল এক্সপ্রেস

স্মুথওয়াল একটি ওপেন সোর্স লিনাক্স ফায়ারওয়াল যা একটি অত্যন্ত কনফিগারযোগ্য ওয়েব ভিত্তিক ইন্টারফেস। এর ওয়েবভিত্তিক ইন্টারফেসটি ডাব্লুএএম (ওয়েব অ্যাক্সেস ম্যানেজার) হিসাবে পরিচিত। স্মুথওয়ালের একটি বিনামূল্যে বিতরণযোগ্য সংস্করণ স্মুথওয়াল এক্সপ্রেস হিসাবে পরিচিত।

  1. ল্যান, ডিএমজেড এবং ওয়্যারলেস নেটওয়ার্কগুলি, এবং বহিরাগতকে সমর্থন করে
  2. রিয়েল টাইম সামগ্রী ফিল্টারিং
  3. HTTPS ফিল্টারিং
  4. সমর্থন প্রক্সি
  5. লগ দেখার এবং ফায়ারওয়াল ক্রিয়াকলাপের নজরদারি
  6. প্রতি আইপি, ইন্টারফেস এবং দর্শন ভিত্তিতে ট্র্যাফিকের পরিসংখ্যান পরিচালনা
  7. ব্যাকআপ এবং পুনরুদ্ধারের সুবিধা।

স্মুথওয়াল হোমপেজ

9. এন্ডিয়ান

এন্ডিয়ান ফায়ারওয়াল হ'ল স্টেটফুল প্যাকেট পরিদর্শন ধারণা ভিত্তিক ফায়ারওয়াল যা ওপেনভিপিএন সহ রাউটার, প্রক্সি এবং গেটওয়ে ভিপিএন হিসাবে স্থাপন করা যেতে পারে। এটি মূলত আইপকপ ফায়ারওয়াল থেকে উদ্ভূত যা স্মুথওয়ালের একটি কাঁটাচামচ।

  1. দ্বি নির্দেশমূলক ফায়ারওয়াল
  2. স্রোর্ট অনুপ্রবেশ প্রতিরোধ
  3. ওয়েব সার্ভারটি HTTP এবং FTP প্রক্সি, অ্যান্টিভাইরাস এবং ইউআরএল ব্ল্যাকলিস্টের সাহায্যে সুরক্ষিত করতে পারে
  4. এসএমটিপি এবং পিওপি 3 প্রক্সি, স্প্যাম অটো-লার্নিং, গ্রিলিস্টিং সহ মেল সার্ভারগুলি সুরক্ষিত করতে পারে
  5. আইপিসেক
    6. সহ ভিপিএন
  6. রিয়েল টাইম নেটওয়ার্ক ট্র্যাফিক লগিং

এন্ডিয়ান হোমপেজ

10. কনফিগার সার্ভার সুরক্ষা ফায়ারওয়াল

শেষ, তবে শেষ কনফিগার সার্ভার এবং ফায়ারওয়াল নয়। এটি একটি ক্রস প্ল্যাটফর্ম এবং একটি বহুমুখী ফায়ারওয়াল, এটি স্টেটফুল প্যাকেট পরিদর্শন (এসপিআই) ফায়ারওয়ালের ধারণার উপর ভিত্তি করে। এটি ভার্চুয়ালাইজেশন, ওপেনভিজেড, ভিএমওয়্যার, এক্সইএন, কেভিএম এবং ভার্চুয়ালবক্সের মতো প্রায় সমস্ত ভার্চুয়ালাইজেশন পরিবেশকে সমর্থন করে।

  1. এর ডেমন প্রক্রিয়া এলএফডি (লগইন ব্যর্থতা ডেমন) সংবেদনশীল সার্ভারগুলির লগইন ব্যর্থতার জন্য যেমন এসএসএস, এসএমটিপি, এক্সিম, আইম্যাপ, খাঁটি ও প্রোএফটিপি, বনফুটপিডি, সুহসিন এবং মোড_সিকিউরিটি ব্যর্থতা পরীক্ষা করে
  2. কিছু অস্বাভাবিক হয়ে যায় বা আপনার সার্ভারে কোনও ধরনের অনুপ্রবেশ সনাক্ত করতে পারে কিনা তা জানাতে ইমেল সতর্কতাগুলি কনফিগার করতে পারে
  3. সিপ্যানেল, ডাইরেক্টএডমিন এবং ওয়েবমিনের মতো জনপ্রিয় ওয়েব হোস্টিং কন্ট্রোল প্যানেলগুলি সহজেই সংহত করা যায়
  4. ইমেল সতর্কতাগুলির মাধ্যমে অতিরিক্ত সংস্থান ব্যবহারকারী এবং সন্দেহজনক প্রক্রিয়া সম্পর্কে জানায় if
    5. li
  5. উন্নত অনুপ্রবেশ সনাক্তকরণ সিস্টেম
  6. সাইন বন্যা এবং মৃত্যুর পিংয়ের মতো আক্রমণগুলির সাহায্যে আপনার লিনাক্স বাক্সটিকে সুরক্ষা দিতে পারে।
  7. শোষণের জন্য চেক
  8. আরম্ভ/পুনরায় চালু/স্টপ এবং আরও অনেক কিছু
    9. সহজ

সিএসএফ হোমপেজ
সিএসএফ ইনস্টলেশন

এই ফায়ারওয়ালগুলি ব্যতীত অন্য অনেক ফায়ারওয়াল যেমন স্পাইরওয়াল, চেকপয়েন্ট, ক্লিয়ারস, মোনওয়াল আপনার লিনাক্স বাক্স সুরক্ষিত করতে ওয়েবে উপলব্ধ। আপনার নিক্স বক্সের জন্য আপনার প্রিয় ফায়ারওয়াল কোনটি দয়া করে বিশ্বকে জানান এবং মন্তব্য বাক্সে নীচে আপনার মূল্যবান পরামর্শ এবং প্রশ্নগুলি ছেড়ে দিন। আমি শীঘ্রই আরও একটি আকর্ষণীয় নিবন্ধ নিয়ে আসব, ততক্ষণ পর্যন্ত স্বাস্থ্যকর এবং linux-console.net এর সাথে সংযুক্ত থাকব।