十個基於Linux的防火牆瞭解一下

語言: CN / TW / HK

IPtables

  •  IPtables / Netfilter 是用於管理防火牆的最流行而且可能是最全面的命令行解決方案。許多網絡管理員用這個軟件保護服務器。直接在內核中過濾 TCP/IP 堆棧中的數據包。以下是主要功能的概述。

特點

  •  列出包過濾規則集的內容,
  •  輕量級它只檢查數據包頭,
  •  管理員可以根據需要在數據包規則集中添加/刪除/編輯規則,
  •  支持文件備份/恢復。

IPCop

  •  IPCop 是一個開源的 linux 發行版。IPCop 團隊一直致力於部署穩定、安全、用户友好且高度可配置的防火牆。IPCop 可以通過 Web 界面進行管理,特別是在辦公環境中非常有用,但也可以在更復雜的情況下使用。

特點

  •  顏色變化的 Web 界面可以輕鬆讀取 CPU、內存、磁盤以及網絡流量的性能圖表,
  •  日誌檢查,
  •  提供安全、穩定且易於配置的附加更新和補丁。

Shorewall

  •  Shorewall或Shorewall Firewall是另一種非常流行的開源防火牆,專門用於 GNU / Linux。該軟件基於Netfilter構建,可直接訪問內核,也支持IPv6。

特點

  •  使用 Netfilter 的連接監控工具過濾數據包,
  •  支持廣泛的路由器/防火牆/網關應用,
  •  它通過帶有 Webmin 控制面板的 GUI 進行管理,
  •  多ISP支持,
  •  支持匿名和端口轉發
  •  支持VPN連接。

UFW - 簡單的防火牆

  •  UFW 是管理 Ubuntu Server 上默認防火牆的應用程序。它的設計目的是儘可能降低複雜性,並覆蓋更廣泛的用户羣。可以在 Debian / Ubuntu 上下載 GUI (GUFW),並允許進行完整的管理。

特點

  •  支持 IPv6
  •  狀態監視器
  •  可以與其他應用程序集成
  •  根據用户偏好添加/刪除/修改的規則。

Vuurmuur

  •  Vuurmuur 是另一個用於管理 IPtables 規則的 Linux 防火牆管理器。

特點

  •  支持 IPv6,
  •  實時監控和帶寬使用,
  •  可以輕鬆配置 NAT,
  •  主動反欺騙功能。

pfSense

  •  pfSense 是另一個開源防火牆,可用於 FreeBSD 服務器。

特點

  •  Web 界面方便升級
  •  可用作防火牆、路由器或 DHCP/DNS 服務器,
  •  可配置為 Wi-Fi 接入點或 VPN 端點,
  •  實時交通信息,
  •  IN/OUT 負載均衡。

  •  IPFire 是面向家庭或辦公用户的開源 Linux 軟件。它是一個模塊化和靈活的軟件。

特點

  •  可用作防火牆、代理或 VPN 網關,
  •  集成入侵檢測系統,
  •  通過 Wiki、論壇和聊天提供支持,
  •  支持虛擬化環境的管理程序,例如 KVM、VmWare 和 Xen。

Smoothwall 和 Smoothwall Express

  •  Smoothwall 是一個高度可配置的 Linux 開源防火牆,通過稱為 WAM 的 Web 界面。

特點

  •  支持 LAN、DMZ 和無線擴展,
  •  實時內容過濾
  •  HTTPS過濾
  •  支持代理
  •  允許檢查日誌和監控防火牆的活動
  •  基於單一 IP 的流量管理
  •  簡單的備份和恢復
  •  Endian 是另一種基於 Statefull Packet Inspection 的防火牆,可用作防火牆、路由器、代理、網關或 VPN(使用 OpenVPN)。它最初是在 IPCop 的基礎上開發的,IPCop 也是 Smoothwall 的一個分支。

特點

  •  雙向防火牆
  •  snort 入侵預防
  •  可以使用 HTTP 和 FTP 代理、防病毒和 URL 黑名單保護 Web 服務器
  •  可以使用 SMTP 和 POP3 代理、垃圾郵件、自學習、灰名單保護郵件服務器
  •  帶 IPsec 的 VPN
  •  實時網絡流量日誌

ConfigServer 安全防火牆

  •    ConfigServer是一個非常通用的跨平台防火牆(僅限 Linux 發行版)。這個防火牆也是基於Statefull Packet Inspection的概念,它不是開源的,但是許可證允許免費下載和使用,它支持幾乎所有的虛擬化環境,如Virtuozzo、OpenVZ、VMware、Xen、KVM 和 VirbualBox。

特點

  •  它的 LFD(登錄失敗守護進程)進程監控來自敏感服務(如 SSH、SMTP、Exim、IMAP、Pure & ProFTP、vsftpd、suhosin 和 mod_security)的失敗登錄嘗試,
  •  管理員可以配置電子郵件警報以通知異常行為或系統入侵
  •  輕鬆集成,例如 cPanel、DirectAdmin 或 Webmin
  •  通過電子郵件通知用户過度使用資源和可疑進程
  •  使用 Syn Flood 或 ping of Death 攻擊保護 Linux 機器
  •  檢查安全漏洞
  •  簡化啟動/停止