防火墻是系統(tǒng)或網(wǎng)絡(luò)中重要的安全的基本組件之一。防火墻是一臺介于本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的計算機(jī)，用于監(jiān)視、分析和管理傳入和傳出的網(wǎng)絡(luò)流量。網(wǎng)絡(luò)管理員通過一系列規(guī)則配置防火墻，使某些連接合法化并阻止其他連接，以優(yōu)化網(wǎng)絡(luò)并使其更加安全。

IPtables

IPtables / Netfilter 是用于管理防火墻的最流行而且可能是最全面的命令行解決方案。許多網(wǎng)絡(luò)管理員用這個軟件保護(hù)服務(wù)器。直接在內(nèi)核中過濾 TCP/IP 堆棧中的數(shù)據(jù)包。以下是主要功能的概述。

特點(diǎn)

列出包過濾規(guī)則集的內(nèi)容，

輕量級它只檢查數(shù)據(jù)包頭，

管理員可以根據(jù)需要在數(shù)據(jù)包規(guī)則集中添加/刪除/編輯規(guī)則，

支持文件備份/恢復(fù)。

IPCop

IPCop 是一個開源的 linux 發(fā)行版。IPCop 團(tuán)隊(duì)一直致力于部署穩(wěn)定、安全、用戶友好且高度可配置的防火墻。IPCop 可以通過 Web 界面進(jìn)行管理，特別是在辦公環(huán)境中非常有用，但也可以在更復(fù)雜的情況下使用。

特點(diǎn)

顏色變化的 Web 界面可以輕松讀取 CPU、內(nèi)存、磁盤以及網(wǎng)絡(luò)流量的性能圖表，

日志檢查，

提供安全、穩(wěn)定且易于配置的附加更新和補(bǔ)丁。

Shorewall

Shorewall或Shorewall Firewall是另一種非常流行的開源防火墻，專門用于 GNU / Linux。該軟件基于Netfilter構(gòu)建，可直接訪問內(nèi)核，也支持IPv6。

特點(diǎn)

使用 Netfilter 的連接監(jiān)控工具過濾數(shù)據(jù)包，

支持廣泛的路由器/防火墻/網(wǎng)關(guān)應(yīng)用，

它通過帶有 Webmin 控制面板的 GUI 進(jìn)行管理，

多ISP支持，

支持匿名和端口轉(zhuǎn)發(fā)

支持VPN連接。

UFW - 簡單的防火墻

UFW 是管理 Ubuntu Server 上默認(rèn)防火墻的應(yīng)用程序。它的設(shè)計目的是盡可能降低復(fù)雜性，并覆蓋更廣泛的用戶群?？梢栽?Debian / Ubuntu 上下載 GUI (GUFW)，并允許進(jìn)行完整的管理。

特點(diǎn)

支持 IPv6

狀態(tài)監(jiān)視器

可以與其他應(yīng)用程序集成

根據(jù)用戶偏好添加/刪除/修改的規(guī)則。

Vuurmuur

Vuurmuur 是另一個用于管理 IPtables 規(guī)則的 Linux 防火墻管理器。

特點(diǎn)

支持 IPv6，

實(shí)時監(jiān)控和帶寬使用，

可以輕松配置 NAT，

主動反欺騙功能。

pfSense

pfSense 是另一個開源防火墻，可用于 FreeBSD 服務(wù)器。

特點(diǎn)

Web 界面方便升級

可用作防火墻、路由器或 DHCP/DNS 服務(wù)器，

可配置為 Wi-Fi 接入點(diǎn)或 VPN 端點(diǎn)，

實(shí)時交通信息，

IN/OUT 負(fù)載均衡。

IPFire

IPFire 是面向家庭或辦公用戶的開源 Linux 軟件。它是一個模塊化和靈活的軟件。

特點(diǎn)

可用作防火墻、代理或 VPN 網(wǎng)關(guān)，

集成入侵檢測系統(tǒng)，

通過 Wiki、論壇和聊天提供支持，

支持虛擬化環(huán)境的管理程序，例如 KVM、VmWare 和 Xen。

Smoothwall 和 Smoothwall Express

Smoothwall 是一個高度可配置的 Linux 開源防火墻，通過稱為 WAM 的 Web 界面。

特點(diǎn)

支持 LAN、DMZ 和無線擴(kuò)展，

實(shí)時內(nèi)容過濾

HTTPS過濾

支持代理

允許檢查日志和監(jiān)控防火墻的活動

基于單一 IP 的流量管理

簡單的備份和恢復(fù)

Endian

Endian 是另一種基于 Statefull Packet Inspection 的防火墻，可用作防火墻、路由器、代理、網(wǎng)關(guān)或 VPN（使用 OpenVPN）。它最初是在 IPCop 的基礎(chǔ)上開發(fā)的，IPCop 也是 Smoothwall 的一個分支。

特點(diǎn)

雙向防火墻

snort 入侵預(yù)防

可以使用 HTTP 和 FTP 代理、防病毒和 URL 黑名單保護(hù) Web 服務(wù)器

可以使用 SMTP 和 POP3 代理、垃圾郵件、自學(xué)習(xí)、灰名單保護(hù)郵件服務(wù)器

帶 IPsec 的 VPN

實(shí)時網(wǎng)絡(luò)流量日志

ConfigServer 安全防火墻

ConfigServer是一個非常通用的跨平臺防火墻(僅限 Linux 發(fā)行版)。這個防火墻也是基于Statefull Packet Inspection的概念，它不是開源的，但是許可證允許免費(fèi)下載和使用,它支持幾乎所有的虛擬化環(huán)境，如Virtuozzo、OpenVZ、VMware、Xen、KVM 和 VirbualBox。

特點(diǎn)

它的 LFD（登錄失敗守護(hù)進(jìn)程）進(jìn)程監(jiān)控來自敏感服務(wù)（如 SSH、SMTP、Exim、IMAP、Pure & ProFTP、vsftpd、suhosin 和 mod_security）的失敗登錄嘗試，

管理員可以配置電子郵件警報以通知異常行為或系統(tǒng)入侵

輕松集成,例如 cPanel、DirectAdmin 或 Webmin

通過電子郵件通知用戶過度使用資源和可疑進(jìn)程

使用 Syn Flood 或 ping of Death 攻擊保護(hù) Linux 機(jī)器

檢查安全漏洞

簡化啟動/停止

? ??