十個基於Linux的防火牆瞭解一下
IPtables
- IPtables / Netfilter 是用於管理防火牆的最流行而且可能是最全面的命令列解決方案。許多網路管理員用這個軟體保護伺服器。直接在核心中過濾 TCP/IP 堆疊中的資料包。以下是主要功能的概述。
特點
- 列出包過濾規則集的內容,
- 輕量級它只檢查資料包頭,
- 管理員可以根據需要在資料包規則集中新增/刪除/編輯規則,
- 支援檔案備份/恢復。
IPCop
- IPCop 是一個開源的 linux 發行版。IPCop 團隊一直致力於部署穩定、安全、使用者友好且高度可配置的防火牆。IPCop 可以通過 Web 介面進行管理,特別是在辦公環境中非常有用,但也可以在更復雜的情況下使用。
特點
- 顏色變化的 Web 介面可以輕鬆讀取 CPU、記憶體、磁碟以及網路流量的效能圖表,
- 日誌檢查,
- 提供安全、穩定且易於配置的附加更新和補丁。
Shorewall
- Shorewall或Shorewall Firewall是另一種非常流行的開源防火牆,專門用於 GNU / Linux。該軟體基於Netfilter構建,可直接訪問核心,也支援IPv6。
特點
- 使用 Netfilter 的連線監控工具過濾資料包,
- 支援廣泛的路由器/防火牆/閘道器應用,
- 它通過帶有 Webmin 控制面板的 GUI 進行管理,
- 多ISP支援,
- 支援匿名和埠轉發
- 支援VPN連線。
UFW - 簡單的防火牆
- UFW 是管理 Ubuntu Server 上預設防火牆的應用程式。它的設計目的是儘可能降低複雜性,並覆蓋更廣泛的使用者群。可以在 Debian / Ubuntu 上下載 GUI (GUFW),並允許進行完整的管理。
特點
- 支援 IPv6
- 狀態監視器
- 可以與其他應用程式整合
- 根據使用者偏好新增/刪除/修改的規則。
Vuurmuur
- Vuurmuur 是另一個用於管理 IPtables 規則的 Linux 防火牆管理器。
特點
- 支援 IPv6,
- 實時監控和頻寬使用,
- 可以輕鬆配置 NAT,
- 主動反欺騙功能。
pfSense
- pfSense 是另一個開源防火牆,可用於 FreeBSD 伺服器。
特點
- Web 介面方便升級
- 可用作防火牆、路由器或 DHCP/DNS 伺服器,
- 可配置為 Wi-Fi 接入點或 VPN 端點,
- 實時交通訊息,
- IN/OUT 負載均衡。
- IPFire 是面向家庭或辦公使用者的開源 Linux 軟體。它是一個模組化和靈活的軟體。
特點
- 可用作防火牆、代理或 VPN 閘道器,
- 整合入侵檢測系統,
- 通過 Wiki、論壇和聊天提供支援,
- 支援虛擬化環境的管理程式,例如 KVM、VmWare 和 Xen。
Smoothwall 和 Smoothwall Express
- Smoothwall 是一個高度可配置的 Linux 開源防火牆,通過稱為 WAM 的 Web 介面。
特點
- 支援 LAN、DMZ 和無線擴充套件,
- 實時內容過濾
- HTTPS過濾
- 支援代理
- 允許檢查日誌和監控防火牆的活動
- 基於單一 IP 的流量管理
- 簡單的備份和恢復
- Endian 是另一種基於 Statefull Packet Inspection 的防火牆,可用作防火牆、路由器、代理、閘道器或 VPN(使用 OpenVPN)。它最初是在 IPCop 的基礎上開發的,IPCop 也是 Smoothwall 的一個分支。
特點
- 雙向防火牆
- snort 入侵預防
- 可以使用 HTTP 和 FTP 代理、防病毒和 URL 黑名單保護 Web 伺服器
- 可以使用 SMTP 和 POP3 代理、垃圾郵件、自學習、灰名單保護郵件伺服器
- 帶 IPsec 的 VPN
- 實時網路流量日誌
ConfigServer 安全防火牆
- ConfigServer是一個非常通用的跨平臺防火牆(僅限 Linux 發行版)。這個防火牆也是基於Statefull Packet Inspection的概念,它不是開源的,但是許可證允許免費下載和使用,它支援幾乎所有的虛擬化環境,如Virtuozzo、OpenVZ、VMware、Xen、KVM 和 VirbualBox。
特點
- 它的 LFD(登入失敗守護程序)程序監控來自敏感服務(如 SSH、SMTP、Exim、IMAP、Pure & ProFTP、vsftpd、suhosin 和 mod_security)的失敗登入嘗試,
- 管理員可以配置電子郵件警報以通知異常行為或系統入侵
- 輕鬆整合,例如 cPanel、DirectAdmin 或 Webmin
- 通過電子郵件通知使用者過度使用資源和可疑程序
- 使用 Syn Flood 或 ping of Death 攻擊保護 Linux 機器
- 檢查安全漏洞
- 簡化啟動/停止
「其他文章」
- Spring中實現非同步呼叫的方式有哪些?
- 帶引數的全型別 Python 裝飾器
- 整理了幾個Python正則表示式,拿走就能用!
- 設計模式之狀態模式
- 如何實現資料庫讀一致性
- SOLID:開閉原則Go程式碼實戰
- React中如何引入CSS呢
- 慢查詢 MySQL 定位優化技巧,從10s優化到300ms
- 一個新視角:前端框架們都卷錯方向了?
- 編碼中的Adapter,不僅是一種設計模式,更是一種架構理念與解決方案
- 手寫程式語言-遞迴函式是如何實現的?
- 一文搞懂模糊匹配:定義、過程與技術
- 新來個阿里 P7,僅花 2 小時,做出一個多執行緒永動任務,看完直接跪了
- Puzzlescript,一種開發H5益智遊戲的引擎
- @Autowired和@Resource到底什麼區別,你明白了嗎?
- “四招”守護個人資訊保安
- CSS transition 小技巧!如何保留 hover 的狀態?
- React如此受歡迎離不開這4個主要原則
- 我是怎麼入行做風控的
- 重溫三十年前對於 NN 的批判:神經網路無法實現可解釋 AI