IPtables

•  IPtables / Netfilter 是用于管理防火墻的最流行而且可能是最全面的命令行解決方案。許多網(wǎng)絡(luò)管理員用這個(gè)軟件保護(hù)服務(wù)器。直接在內(nèi)核中過(guò)濾 TCP/IP 堆棧中的數(shù)據(jù)包。以下是主要功能的概述。

特點(diǎn)

•  列出包過(guò)濾規(guī)則集的內(nèi)容，
•  輕量級(jí)它只檢查數(shù)據(jù)包頭，
  
•  管理員可以根據(jù)需要在數(shù)據(jù)包規(guī)則集中添加/刪除/編輯規(guī)則，
  
•  支持文件備份/恢復(fù)。
  

IPCop

•  IPCop 是一個(gè)開(kāi)源的 linux 發(fā)行版。IPCop 團(tuán)隊(duì)一直致力于部署穩(wěn)定、安全、用戶友好且高度可配置的防火墻。IPCop 可以通過(guò) Web 界面進(jìn)行管理，特別是在辦公環(huán)境中非常有用，但也可以在更復(fù)雜的情況下使用。
  

特點(diǎn)

•  顏色變化的 Web 界面可以輕松讀取 CPU、內(nèi)存、磁盤以及網(wǎng)絡(luò)流量的性能圖表，
  
•  日志檢查，
  
•  提供安全、穩(wěn)定且易于配置的附加更新和補(bǔ)丁。
  

Shorewall

•  Shorewall或Shorewall Firewall是另一種非常流行的開(kāi)源防火墻，專門用于 GNU / Linux。該軟件基于Netfilter構(gòu)建，可直接訪問(wèn)內(nèi)核，也支持IPv6。
  

特點(diǎn)

•  使用 Netfilter 的連接監(jiān)控工具過(guò)濾數(shù)據(jù)包，
  
•  支持廣泛的路由器/防火墻/網(wǎng)關(guān)應(yīng)用，
  
•  它通過(guò)帶有 Webmin 控制面板的 GUI 進(jìn)行管理，
  
•  多ISP支持，
  
•  支持匿名和端口轉(zhuǎn)發(fā)
  
•  支持VPN連接。
  

UFW - 簡(jiǎn)單的防火墻

•  UFW 是管理 Ubuntu Server 上默認(rèn)防火墻的應(yīng)用程序。它的設(shè)計(jì)目的是盡可能降低復(fù)雜性，并覆蓋更廣泛的用戶群?？梢栽?Debian / Ubuntu 上下載 GUI (GUFW)，并允許進(jìn)行完整的管理。

特點(diǎn)

•  支持 IPv6
•  狀態(tài)監(jiān)視器
  
•  可以與其他應(yīng)用程序集成
  
•  根據(jù)用戶偏好添加/刪除/修改的規(guī)則。
  

Vuurmuur

•  Vuurmuur 是另一個(gè)用于管理 IPtables 規(guī)則的 Linux 防火墻管理器。

特點(diǎn)

•  支持 IPv6，
•  實(shí)時(shí)監(jiān)控和帶寬使用，
  
•  可以輕松配置 NAT，
  
•  主動(dòng)反欺騙功能。
  

pfSense

•  pfSense 是另一個(gè)開(kāi)源防火墻，可用于 FreeBSD 服務(wù)器。
  

特點(diǎn)

•  Web 界面方便升級(jí)
  
•  可用作防火墻、路由器或 DHCP/DNS 服務(wù)器，
  
•  可配置為 Wi-Fi 接入點(diǎn)或 VPN 端點(diǎn)，
  
•  實(shí)時(shí)交通信息，
  
•  IN/OUT 負(fù)載均衡。
  

IPFire

•  IPFire 是面向家庭或辦公用戶的開(kāi)源 Linux 軟件。它是一個(gè)模塊化和靈活的軟件。
  

特點(diǎn)

•  可用作防火墻、代理或 VPN 網(wǎng)關(guān)，
  
•  集成入侵檢測(cè)系統(tǒng)，
  
•  通過(guò) Wiki、論壇和聊天提供支持，
  
•  支持虛擬化環(huán)境的管理程序，例如 KVM、VmWare 和 Xen。
  

Smoothwall 和 Smoothwall Express

•  Smoothwall 是一個(gè)高度可配置的 Linux 開(kāi)源防火墻，通過(guò)稱為 WAM 的 Web 界面。
  

特點(diǎn)

•  支持 LAN、DMZ 和無(wú)線擴(kuò)展，
•  實(shí)時(shí)內(nèi)容過(guò)濾
•  HTTPS過(guò)濾
  
•  支持代理
  
•  允許檢查日志和監(jiān)控防火墻的活動(dòng)
  
•  基于單一 IP 的流量管理
  
•  簡(jiǎn)單的備份和恢復(fù)
  

Endian

•  Endian 是另一種基于 Statefull Packet Inspection 的防火墻，可用作防火墻、路由器、代理、網(wǎng)關(guān)或 VPN（使用 OpenVPN）。它最初是在 IPCop 的基礎(chǔ)上開(kāi)發(fā)的，IPCop 也是 Smoothwall 的一個(gè)分支。
  

特點(diǎn)

•  雙向防火墻
  
•  snort 入侵預(yù)防
  
•  可以使用 HTTP 和 FTP 代理、防病毒和 URL 黑名單保護(hù) Web 服務(wù)器
  
•  可以使用 SMTP 和 POP3 代理、垃圾郵件、自學(xué)習(xí)、灰名單保護(hù)郵件服務(wù)器
  
•  帶 IPsec 的 VPN
  
•  實(shí)時(shí)網(wǎng)絡(luò)流量日志
  

ConfigServer 安全防火墻

•    ConfigServer是一個(gè)非常通用的跨平臺(tái)防火墻(僅限 Linux 發(fā)行版)。這個(gè)防火墻也是基于Statefull Packet Inspection的概念，它不是開(kāi)源的，但是許可證允許免費(fèi)下載和使用,它支持幾乎所有的虛擬化環(huán)境，如Virtuozzo、OpenVZ、VMware、Xen、KVM 和 VirbualBox。
  

特點(diǎn)

•  它的 LFD（登錄失敗守護(hù)進(jìn)程）進(jìn)程監(jiān)控來(lái)自敏感服務(wù)（如 SSH、SMTP、Exim、IMAP、Pure & ProFTP、vsftpd、suhosin 和 mod_security）的失敗登錄嘗試，
  
•  管理員可以配置電子郵件警報(bào)以通知異常行為或系統(tǒng)入侵
  
•  輕松集成,例如 cPanel、DirectAdmin 或 Webmin
  
•  通過(guò)電子郵件通知用戶過(guò)度使用資源和可疑進(jìn)程
  
•  使用 Syn Flood 或 ping of Death 攻擊保護(hù) Linux 機(jī)器
  
•  檢查安全漏洞
  
•  簡(jiǎn)化啟動(dòng)/停止