概述

為了使我們的系統(tǒng)免受外界影響，我們需要一個(gè)名為“防火墻”的專用軟件平臺(tái)。在本文中，我們將討論一些最著名的基于 Linux 的開(kāi)源防火墻，以保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)免受網(wǎng)絡(luò)安全威脅。

今天推薦幾個(gè)不錯(cuò)的開(kāi)源防火墻，開(kāi)源防火墻的優(yōu)點(diǎn)是完全免費(fèi)，沒(méi)有后門(mén)，因?yàn)殚_(kāi)源防火墻代碼是眾所周知的，口碑很好。安裝和配置它通常需要更長(zhǎng)的時(shí)間，但這項(xiàng)技術(shù)值得仔細(xì)研究。

使用開(kāi)源防火墻的其他好處之一是它們不限于某些特定的硬件類型。用戶可以將它們安裝在現(xiàn)有硬件上并將它們連接到 Internet。通過(guò)這種方式，它們可以快速工作并且不會(huì)危及網(wǎng)絡(luò)的安全性。相反，特別是對(duì)于經(jīng)驗(yàn)較少的管理員來(lái)說(shuō)，開(kāi)源防火墻帶來(lái)了很大的優(yōu)勢(shì)，因?yàn)樗鼈冊(cè)O(shè)置起來(lái)更快、更容易。當(dāng)然，不能指望免費(fèi)的開(kāi)源防火墻變體具有與付費(fèi)商業(yè)防火墻相同的功能和支持服務(wù)。

但是，如果您想安全起見(jiàn)并通過(guò)最佳解決方案獲得良好的支持，您絕對(duì)應(yīng)該選擇付費(fèi)和商業(yè)版本。在做出安裝決定之前，應(yīng)該清楚的是，使用免費(fèi)的開(kāi)源防火墻，您必須自己解決管理問(wèn)題。不過(guò)慶幸的是Internet 或論壇上總是有許多可用的幫助選項(xiàng)。

要運(yùn)行開(kāi)源防火墻，您需要一臺(tái)至少有兩個(gè)網(wǎng)絡(luò)適配器的 PC。數(shù)據(jù)流量通過(guò)這些適配器進(jìn)行控制。DMZ 當(dāng)然需要第三個(gè)網(wǎng)絡(luò)適配器。CPU 不應(yīng)該太舊，而且要有足夠的內(nèi)存來(lái)接受和保證網(wǎng)絡(luò)或 Internet 請(qǐng)求。

基于 Linux 的最佳免費(fèi)和開(kāi)源防火墻

1、pfSense

pfSense 是一個(gè)基于類 Unix FreeBSD 操作系統(tǒng)和 pf 數(shù)據(jù)包過(guò)濾器的開(kāi)源防火墻發(fā)行版。它在社區(qū)版 (CE) 中作為開(kāi)源版本提供，在 Plus 版中作為商業(yè)軟件提供。該軟件可用于各種用途，如防火墻、VPN 服務(wù)器、路由器、DHCP 或 DNS 服務(wù)器、代理服務(wù)器等?？梢栽谖锢頇C(jī)、嵌入式系統(tǒng)和虛擬機(jī)上進(jìn)行安裝。支持各種硬件平臺(tái)，例如 64 位 Intel 或 AMD。該軟件是從 m0n0wall 的一個(gè)分支開(kāi)發(fā)的。

此外，該軟件還根據(jù) 802.1q 處理流量整形、網(wǎng)絡(luò)地址轉(zhuǎn)換、動(dòng)態(tài) DNS 和 VLAN 支持。防火墻分布可用作 VPN 服務(wù)器并支持 IPsec、L2TP 或 PPTP。

2、OPNSense

OPNsense 是一個(gè)基于 FreeBSD 類 Unix 操作系統(tǒng)的開(kāi)源防火墻發(fā)行版。它在 2-clause BSD 許可下，可免費(fèi)獲得。該軟件是從 pfSense 的一個(gè)分支演變而來(lái)的。

它提供了廣泛的功能，易于使用，可用作防火墻和路由平臺(tái)。支持的功能包括 VPN、IDS 和 IPS、流量整形、雙重身份驗(yàn)證等。

支持的功能包括虛擬專用網(wǎng)絡(luò) (VPN)、入侵檢測(cè)和防御(IDS 和 IPS)、流量整形、雙重身份驗(yàn)證、轉(zhuǎn)發(fā)緩存代理等。

3、IPFire

IPFire 是另一個(gè)建立在 Netfilter 之上的最佳開(kāi)源狀態(tài)包檢測(cè) (SPI) 防火墻。除了防火墻之外，它還可以用作網(wǎng)絡(luò)中的路由器?？梢允褂酶鞣N設(shè)置來(lái)緩解和阻止拒絕服務(wù)攻擊，方法是直接在防火墻上過(guò)濾它們并且不允許它們關(guān)閉您的服務(wù)器。

它是基于 Debian 的 Linux 防火墻，具有專業(yè)的 Web GUI 界面，并提供添加擴(kuò)展以增加其功能的能力，例如將 IPFire 變成無(wú)線接入點(diǎn)、運(yùn)行 Tor 節(jié)點(diǎn);用于監(jiān)控和系統(tǒng)健康管理的工具等等...... 與其他提到的防火墻一樣，GUI 還允許您直接從 Web 瀏覽器管理所有功能和配置，而無(wú)需輸入 SSH。

使用服務(wù)質(zhì)量 (QoS) 功能，用戶可以確定網(wǎng)絡(luò)流量的優(yōu)先級(jí)。IPFire 的其他一些功能包括 Web 代理、在防火墻磁盤(pán)上緩存內(nèi)容、分析網(wǎng)絡(luò)流量、檢測(cè)漏洞、泄露數(shù)據(jù)等等……

基本系統(tǒng)相對(duì)較薄，最初僅用作數(shù)據(jù)包過(guò)濾器。可以通過(guò) Web 界面激活或管理其他服務(wù)，例如 Squid 代理、URL 過(guò)濾器、基于 IPSec/OpenVPN 的 VPN 或 DHCP 服務(wù)器。

4、Endian防火墻

Endian 防火墻作為免費(fèi)的社區(qū)版本提供。但是，它也作為商業(yè)產(chǎn)品提供。但是這兩種產(chǎn)品之間存在顯著差異。例如，對(duì)于免費(fèi)提供的社區(qū)版本，您不會(huì)從 Endian 獲得任何商業(yè)支持。如果您有一個(gè)小型非營(yíng)利組織或想在家中使用它(SOHO)，建議使用社區(qū)版。

它使用由 CYREN 和 Bitdefender 反惡意軟件引擎支持的高級(jí)內(nèi)容安全 (ACS) 提供實(shí)時(shí) Web 和電子郵件過(guò)濾。其他幾個(gè)關(guān)鍵功能是 VPN 解決方案;直觀、直觀的圖表和圖形;多廣域網(wǎng)(帶故障轉(zhuǎn)移);服務(wù)質(zhì)量(QoS);入侵防御 (IPS) 和報(bào)告。

小結(jié)

試用之后，覺(jué)得這幾款開(kāi)源防火墻非常不錯(cuò)，所以分享給大家。