十个基于Linux的防火墙了解一下

语言: CN / TW / HK

IPtables

  •  IPtables / Netfilter 是用于管理防火墙的最流行而且可能是最全面的命令行解决方案。许多网络管理员用这个软件保护服务器。直接在内核中过滤 TCP/IP 堆栈中的数据包。以下是主要功能的概述。

特点

  •  列出包过滤规则集的内容,
  •  轻量级它只检查数据包头,
  •  管理员可以根据需要在数据包规则集中添加/删除/编辑规则,
  •  支持文件备份/恢复。

IPCop

  •  IPCop 是一个开源的 linux 发行版。IPCop 团队一直致力于部署稳定、安全、用户友好且高度可配置的防火墙。IPCop 可以通过 Web 界面进行管理,特别是在办公环境中非常有用,但也可以在更复杂的情况下使用。

特点

  •  颜色变化的 Web 界面可以轻松读取 CPU、内存、磁盘以及网络流量的性能图表,
  •  日志检查,
  •  提供安全、稳定且易于配置的附加更新和补丁。

Shorewall

  •  Shorewall或Shorewall Firewall是另一种非常流行的开源防火墙,专门用于 GNU / Linux。该软件基于Netfilter构建,可直接访问内核,也支持IPv6。

特点

  •  使用 Netfilter 的连接监控工具过滤数据包,
  •  支持广泛的路由器/防火墙/网关应用,
  •  它通过带有 Webmin 控制面板的 GUI 进行管理,
  •  多ISP支持,
  •  支持匿名和端口转发
  •  支持VPN连接。

UFW - 简单的防火墙

  •  UFW 是管理 Ubuntu Server 上默认防火墙的应用程序。它的设计目的是尽可能降低复杂性,并覆盖更广泛的用户群。可以在 Debian / Ubuntu 上下载 GUI (GUFW),并允许进行完整的管理。

特点

  •  支持 IPv6
  •  状态监视器
  •  可以与其他应用程序集成
  •  根据用户偏好添加/删除/修改的规则。

Vuurmuur

  •  Vuurmuur 是另一个用于管理 IPtables 规则的 Linux 防火墙管理器。

特点

  •  支持 IPv6,
  •  实时监控和带宽使用,
  •  可以轻松配置 NAT,
  •  主动反欺骗功能。

pfSense

  •  pfSense 是另一个开源防火墙,可用于 FreeBSD 服务器。

特点

  •  Web 界面方便升级
  •  可用作防火墙、路由器或 DHCP/DNS 服务器,
  •  可配置为 Wi-Fi 接入点或 VPN 端点,
  •  实时交通信息,
  •  IN/OUT 负载均衡。

  •  IPFire 是面向家庭或办公用户的开源 Linux 软件。它是一个模块化和灵活的软件。

特点

  •  可用作防火墙、代理或 VPN 网关,
  •  集成入侵检测系统,
  •  通过 Wiki、论坛和聊天提供支持,
  •  支持虚拟化环境的管理程序,例如 KVM、VmWare 和 Xen。

Smoothwall 和 Smoothwall Express

  •  Smoothwall 是一个高度可配置的 Linux 开源防火墙,通过称为 WAM 的 Web 界面。

特点

  •  支持 LAN、DMZ 和无线扩展,
  •  实时内容过滤
  •  HTTPS过滤
  •  支持代理
  •  允许检查日志和监控防火墙的活动
  •  基于单一 IP 的流量管理
  •  简单的备份和恢复
  •  Endian 是另一种基于 Statefull Packet Inspection 的防火墙,可用作防火墙、路由器、代理、网关或 VPN(使用 OpenVPN)。它最初是在 IPCop 的基础上开发的,IPCop 也是 Smoothwall 的一个分支。

特点

  •  双向防火墙
  •  snort 入侵预防
  •  可以使用 HTTP 和 FTP 代理、防病毒和 URL 黑名单保护 Web 服务器
  •  可以使用 SMTP 和 POP3 代理、垃圾邮件、自学习、灰名单保护邮件服务器
  •  带 IPsec 的 VPN
  •  实时网络流量日志

ConfigServer 安全防火墙

  •    ConfigServer是一个非常通用的跨平台防火墙(仅限 Linux 发行版)。这个防火墙也是基于Statefull Packet Inspection的概念,它不是开源的,但是许可证允许免费下载和使用,它支持几乎所有的虚拟化环境,如Virtuozzo、OpenVZ、VMware、Xen、KVM 和 VirbualBox。

特点

  •  它的 LFD(登录失败守护进程)进程监控来自敏感服务(如 SSH、SMTP、Exim、IMAP、Pure & ProFTP、vsftpd、suhosin 和 mod_security)的失败登录尝试,
  •  管理员可以配置电子邮件警报以通知异常行为或系统入侵
  •  轻松集成,例如 cPanel、DirectAdmin 或 Webmin
  •  通过电子邮件通知用户过度使用资源和可疑进程
  •  使用 Syn Flood 或 ping of Death 攻击保护 Linux 机器
  •  检查安全漏洞
  •  简化启动/停止