A la différence de Windows, Linux intègre des fonctionnalités de filtrage de paquets directement au niveau noyau.
On qualifie souvent Linux de plus sûr de fait de cette fonctionnalité.

Les solutions de firewall sous Linux utilisent donc ces fonctions du noyaux et la multiplicité des outils vient pricipalement de la volonté des éditeurs de simplifier la mise en place d'une politique de sécurité, réputée difficile sous cet OS (à juste titre parfois).

Selon la version du noyau implémentée dans votre distribution Linux, vous aurez le choix entre le filtrage IPCHAINS pour les versions antérieures à la 2.4 et IPTABLES (ou NetFilter) pour la version 2.4.
Le cadre de ce dossier se limitera à la version IPCHAINS encore très répandue et surtout plus éprouvée au niveau fiabilité.

Voici les 2 outils d'assistance à la mise en place d'un firewall Linux que j'ai retenu :

 Solsoft NP-LITE (NetPartitioner)

Solsoft NP-LITE est la version gratuite de SOLSOFT-NP, spécialement conçue pour les utilisateurs Linux par SolSoft NetPartitioner Lite est un outil de conception de firewall entièrement graphique capable de convertir des politiques de sécurité définie graphiquement par simple glisser-déposer en des scripts de filtrage efficaces. Il est compatible avec les 3 générations de filtre Linux, à savoir NETFILTER, IPCHAINS et IP-FIREWALL.  Télécharger

 Mandrake Single Network Firewall

Mandrake Single Network Firewall est la solution de sécurité promue par MandrakeSoft. Personnellement, je n'ai pas trouvé d'autres solutions aussi abouties que celle-ci ! C'est vraiment le mariage parfait de la puissance de Linux avec la souplesse d'une interface graphique. Tout y est...La configuration de vos interfaces, la reconnexion automatique (très utile pour les abonnés ADSL), le serveur PROXY et j'en passe. Si vous êtes à la recherche d'une solution souple pour Linux, celle-ci est à adopter inconditionnellement !  Télécharger