أفضل 5 جدر نارية على Linux

firewall2

لينكس موجود على عدد هائل من الحواسيب والسيرفرات في العالم،  وعلى الرغم من أنه أكثر نظام في العالم أمانًًا إلا أن هذا اﻷمر لا يُغني عن استخدام أدوات لجعله أكثر أمنيّة، وفي هذا الموضوع سوف نتطرق إلى نحو 5 برامج للجدار الناري (Firewall) على نظام Linux.

1-iptables

iptables-line-numbers

معظم توزيعات لينكس تأتي محملة افتراضيًا بهذا البرنامج، وعلى الرغم من أنه ليس اﻷكثر غنىً بالمزايا إلا أنه اﻷكثر أمانًا، يعمل هذا البرنامج عن طريق سطر اﻷوامر، ﻷجل استعماله سوف تحتاج إلى تعلم بعض اﻷوامر، نعم إنه ليس من اﻷسهل استخداما، لكنه يظل الخيار اﻷقوى، ويمكنك البحث عن واجهات رسومية ﻷجله إذا كنتَ لا تحب استعمال سطر اﻷوامر.

يعمل iptables بطريقة واضحة وبسيطة، إذّ يقوم بتحليل الرزم (packets)، ويتحقق ما إذا كانت تتطابق مع القواعد، إذا لم يجد التطابق مع القواعد المطلوبة، فإنه يستعمل السلوك الافتراضي.

2-Monowall

monowall-system-status

تم تصميم هذا البرنامج وتحسينه ﻷجل العمل على الحواسيب ذات المواصفات المتدنيّة، كل ما تحتاجه هو 16 ميغابايت من المساحة التخزينية، هذا يعني أنه جدار ناريّّ مُجرّد، أي أنه لا يأتي مع الكثير من المزايا؛ طبعًا فهذه هي ضريبة تدني المواصفات.

ويوفر Monowall خدمة QoS routing من أجل صياغة وضبط حركة المرور عبر الشبكة (traffic)، هذا يسمح بتحديد أولويات اتصالات معيّنة على حساب اتصالات أخرى، إنه برنامج آمن وسريع.

آخر نسخة من Monowall صدرت في فبراير 2015، والتطوير متوقف حاليًا، لكنه متاح للتحميل.

3-pfSense

pfsense

هذا البرنامج مبني على البرنامج السابق Monowall، ولكن على العكس، فإن pfSense في وضع التطوير النشط وليس متوقفًا، وبما أنه مبني عليه فإن يمتلك كافة مميزاته باﻹضافة إلى مميزات جديدة أخرى، تجاوز فشل الـ hardware، وmulti-WAN، والكثير من المميزات المتقدمة التي تجعل هذا البرنامج خيارًا ممتازًا لمدراء الشبكات.

pfSense غنيّ بالمزايا، إلا أن هذا يعني أيضًا أنه أكثر تعقيدًا لكثرة مزاياه وإعداداته وتشعبها، اﻷمر الذي يقلل من سهولته نوعًا ما.

4-Zentyal

zentyal-installation

ليس جدارًا ناريًا بالمعنى الحرفيّ قديمًا، لقد تم استخدامه في البداية بمثابة خادم بريد إلكتروني، لكن انتهى به المطاف ليتحول إلى خادم للأعمال وهذا أدّى به ليصير جدار حماية فعّال.

هذا البرنامج مبني على توزيعة Ubuntu Server LTS، فلذلك يمكن اعتبار هذا البرنامج بمثابة نظام تشغيل، وهذا يعني أيضًا أنه يمكنك القيام عمليًا بكل ما تقوم به على توزيعة أوبونتو، إن Zentyal جدار ناري متكامل ويحتوي على عدد هائل من الخيارات واﻹمكانيات.

5-ClearOS

clear-os

هو اﻵخر نظام تشغيل يعتبر جدارًا ناريًا مبنيًا على توزيعة CentOS، وما يجعله فريدًا من نوعه عن بقية الجُدُر هو واجهته التي اهتُم بها بعناية وجعلها بسيطة قدر ما أمكن، هذه البساطة الرائعة لا تعني أنه قليل المزايا، إنه زاخر بالميزات.

للمستخدمين المبتدئين يقدّم ClearOS واجهة بسيطة ﻷجلهم، للمستخدمين المتقدمين يقدّم ClearOS أيّ ميزة تريدها!

كان هذا عرضًا موجزًا ﻷبرز برامج الجُدُر النارية (Firewall) على نظام لينكس، برأيك ما هو البرنامج الذي تراه أفضل؟ وما هو البرنامج الذي تستعمله؟

[techlila]

  • غضنفر

    حسب بحثي حول Zentyal كأنني وصلت إلى فكرة أن هذا البرنامج يستخدم فقط للسيرفرات و ليس كجدار حماية للأجهزة الشخصية , هل هذا صحيح ؟

  • أبو بكر

    استخدم gufw فقط

مشاركة