X

Mejores firewalls para Linux

En la actualidad, contar con un firewall (también llamado cortafuegos) es algo 100% necesario en el mundo del hosting. Aquellos servidores que no se encuentran protegidos por un firewall están expuestos a toda clase de ataques y violaciones de seguridad por parte de terceros malintencionados.

El objetivo de un firewall es principalmente bloquear los accesos no autorizados a ciertas áreas y/o servicios. El firewall puede ser utilizado para proteger los accesos a servidores vía ssh, accesos a cuentas cPanel, accesos vía FTP, etc. Por supuesto cada administrador de sistemas decide qué tan «agresivo» será su firewall según las configuraciones que sean establecidas.

Hoy en día nos podemos topar con un montón de firewalls: algunos son viejos y muy conocidos, otras son más nuevos, hay algunos totalmente gratuitos y también existen algunos de pago. A continuación vamos a mostrarles cuáles son algunos de los mejores cortafuegos para sistemas Linux.

Los mejores firewalls para Linux

CSF: uno de los más conocidos sin lugar a dudas. CSF (ConfigServer Security & Firewall) es un software desarollado por Configserver.com y se encuentra en constante actualización. No solamente es fácil de instalar, sino también de configurar y utilizar, gracias en parte a que cuenta con una vasta documentación, lo cual permite que incluso usuarios con conocimientos medios puedan utilizarlo. CSF es compatible con muchas distros populares como CentOS, Ubuntu, Fedora, Debian y más. Se puede acceder a una lista completa de todas sus características a través del enlace anterior.

APF: Advanced Policy Firewall es uno de los proyectos de R-fx Networks. APF es un cortafuegos que está basado en el conocido sistema iptables (que a su vez está construido sobre Netfilter). APF está diseñado con el fin de poder satisfacer las demandas más esenciales que hoy en día encontramos en la industria de Internet. Este software cuenta con un archivo de configuración bien detallado, de manera tal que configurar nuestro firewall se vuelve una tarea sencilla en la gran mayoría de sus aspectos. El enlace al comienzo del párrafo nos lleva a la página de R-fx Networks donde se detallan todas sus características.

Shorewall: su verdadero nombre es Shoreline Firewall. Es otra conocida herramienta y se encarga de simplificar en gran medida el uso de iptables, que para algunos usuarios puede resultar complejo. Podemos configurarlo fácilmente a partir de varias indicaciones según nuestros distintos requerimientos. La herramienta recibe actualizaciones periódicas y posee una detallada documentación.

Entre los mencionados, el que más recomendamos es CSF, ya que es una opción gratuita y sumamente completa, además de que cuenta con una excelente documentación. Si te interesa puedes ver el post Cómo instalar y configurar CSF Firewall

¿Qué hay de ti? ¿Qué firewall prefieres hoy por hoy en Linux?

Artículos relacionados