10个基于Linux的防火墙了解一下

1.软文推荐

2.软文推荐

3.软文推荐

“

防火墙是系统或网络中重要的安全的基本组件之一。防火墙是一台介于本地网络和外部网络之间的计算机，用于监视、分析和管理传入和传出的网络流量。网络管理员通过一系列规则配置防火墙，使某些连接合法化并阻止其他连接，以优化网络并使其更加安全。

”

---

IPtables

“

IPtables / Netfilter 是用于管理防火墙的最流行而且可能是最全面的命令行解决方案。许多网络管理员用这个软件保护服务器。直接在内核中过滤 TCP/IP 堆栈中的数据包。以下是主要功能的概述。

”

特点

列出包过滤规则集的内容，

轻量级它只检查数据包头，

管理员可以根据需要在数据包规则集中添加/删除/编辑规则，

支持文件备份/恢复。

---

IPCop

“

IPCop 是一个开源的 linux 发行版。IPCop 团队一直致力于部署稳定、安全、用户友好且高度可配置的防火墙。IPCop 可以通过 Web 界面进行管理，特别是在办公环境中非常有用，但也可以在更复杂的情况下使用。

”

特点

颜色变化的 Web 界面可以轻松读取 CPU、内存、磁盘以及网络流量的性能图表，

日志检查，

提供安全、稳定且易于配置的附加更新和补丁。

---

Shorewall

“

Shorewall或Shorewall Firewall是另一种非常流行的开源防火墙，专门用于 GNU / Linux。该软件基于Netfilter构建，可直接访问内核，也支持IPv6。

”

特点

使用 Netfilter 的连接监控工具过滤数据包，

支持广泛的路由器/防火墙/网关应用，

它通过带有 Webmin 控制面板的 GUI 进行管理，

多ISP支持，

支持匿名和端口转发

支持VPN连接。

---

UFW – 简单的防火墙

“

UFW 是管理 Ubuntu Server 上默认防火墙的应用程序。它的设计目的是尽可能降低复杂性，并覆盖更广泛的用户群。可以在 Debian / Ubuntu 上下载 GUI (GUFW)，并允许进行完整的管理。

”

特点

支持 IPv6

状态监视器

可以与其他应用程序集成

根据用户偏好添加/删除/修改的规则。

---

Vuurmuur

“

Vuurmuur 是另一个用于管理 IPtables 规则的 Linux 防火墙管理器。

”

特点

支持 IPv6，

实时监控和带宽使用，

可以轻松配置 NAT，

主动反欺骗功能。

---

pfSense

“

pfSense 是另一个开源防火墙，可用于 FreeBSD 服务器。

”

特点

Web 界面方便升级

可用作防火墙、路由器或 DHCP/DNS 服务器，

可配置为 Wi-Fi 接入点或 VPN 端点，

实时交通信息，

IN/OUT 负载均衡。

---

IPFire

“

IPFire 是面向家庭或办公用户的开源 Linux 软件。它是一个模块化和灵活的软件。

”

特点

可用作防火墙、代理或 VPN 网关，

集成入侵检测系统，

通过 Wiki、论坛和聊天提供支持，

支持虚拟化环境的管理程序，例如 KVM、VmWare 和 Xen。

---

Smoothwall 和 Smoothwall Express

“

Smoothwall 是一个高度可配置的 Linux 开源防火墙，通过称为 WAM 的 Web 界面。

”

特点

支持 LAN、DMZ 和无线扩展，

实时内容过滤

HTTPS过滤

支持代理

允许检查日志和监控防火墙的活动

基于单一 IP 的流量管理

简单的备份和恢复

---

Endian

“

Endian 是另一种基于 Statefull Packet Inspection 的防火墙，可用作防火墙、路由器、代理、网关或 VPN（使用 OpenVPN）。它最初是在 IPCop 的基础上开发的，IPCop 也是 Smoothwall 的一个分支。

”

特点

双向防火墙

snort 入侵预防

可以使用 HTTP 和 FTP 代理、防病毒和 URL 黑名单保护 Web 服务器

可以使用 SMTP 和 POP3 代理、垃圾邮件、自学习、灰名单保护邮件服务器

带 IPsec 的 VPN

实时网络流量日志

---

ConfigServer 安全防火墙

“

ConfigServer是一个非常通用的跨平台防火墙(仅限 Linux 发行版)。这个防火墙也是基于Statefull Packet Inspection的概念，它不是开源的，但是许可证允许免费下载和使用,它支持几乎所有的虚拟化环境，如Virtuozzo、OpenVZ、VMware、Xen、KVM 和 VirbualBox。

”

特点

它的 LFD（登录失败守护进程）进程监控来自敏感服务（如 SSH、SMTP、Exim、IMAP、Pure & ProFTP、vsftpd、suhosin 和 mod_security）的失败登录尝试，

管理员可以配置电子邮件警报以通知异常行为或系统入侵

轻松集成,例如 cPanel、DirectAdmin 或 Webmin

通过电子邮件通知用户过度使用资源和可疑进程

使用 Syn Flood 或 ping of Death 攻击保护 Linux 机器

检查安全漏洞

简化启动/停止

本文来源：www.lxlinux.net/10411.html，若引用不当，请联系修改。