作为一个尼克斯管理过5年多时间,我一直负责Linux服务器的安全管理。 防火墙起着固定的Linux 系统 / 网络中起重要作用。 它的作用类似于基于一套规则的控制和管理传入和传出的网络通信内部和外部网络之间的安全警卫 。 这些防火墙规则集只允许合法连接并阻止那些未定义的连接。
10开源Linux防火墙
有几十个开源防火墙应用程序可以在市场上下载。 在这里,在这篇文章中,我们已经拿出了10个最流行的开源防火墙可能是在选择一个适合您的需求非常有用的。
Iptables
Iptables / Netfilter是最流行的基于命令行的防火墙。 它是Linux服务器安全的第一道防线。 许多系统管理员使用它来微调他们的服务器。 它过滤内核本身的网络栈中的数据包。 您可以在这里找到Iptables的更详细的概述。
IPtables的特点
- 它列出包过滤规则集的内容。
- 它闪电快,因为它只检查包头。
- 您可以根据包过滤规则集中的需要添加/删除/修改规则。
- 列出/归零包过滤规则集的每个规则计数器。
- 支持使用文件进行备份和恢复。
IPtables首页
Linux IPTables防火墙基本指南
2. IPCop防火墙
IPCop是一个开源的Linux防火墙分发,IPCop团队不断努力为其用户提供一个稳定,更安全,用户友好和高度可配置的防火墙管理系统。 IPCop提供了一个设计良好的Web界面来管理防火墙。 这对于小型企业和本地电脑非常有用和好用。
您可以将旧版PC配置为安全VPN,以通过互联网提供安全的环境。 它还保存一些经常使用的信息,以向其用户提供更好的网络浏览体验。
IPCop防火墙的特点
- 它的颜色编码Web界面允许您监视CPU,内存和磁盘的性能图形以及网络吞吐量。
- 它查看和自动旋转日志。
- 支持多语言支持。
- 提供非常安全的稳定和容易实现的升级和补丁。
3. Shorewall
Shorewall或Shoreline Firewall是另一个非常受欢迎的专门用于GNU / Linux的开源防火墙。 它是建立在Netfilter系统内置的Linux内核也支持IPV6。
Shorewall的特点
- 使用Netfilter的连接跟踪功能进行有状态包过滤。
- 支持各种路由器/防火墙/网关应用。
- 集中防火墙管理。
- 具有Webmin控制面板的GUI界面。
- 多ISP支持。
- 支持伪装和端口转发。
- 支持VPN
4. UFW - 不复杂的防火墙
UFW是Ubuntu服务器的默认防火墙工具,它基本上设计为减少iptables防火墙的复杂性,使其更加用户友好。 ufw,GUFW的图形用户界面也可用于Ubuntu和Debian用户。
UFW的特点
- 支持IPV6
- 带有开/关设施的扩展日志记录选项
- 状态监控
- 可扩展框架
- 可与应用程序集成
- 添加/删除/修改规则。
5.Vuurmuur
Vuurmuur是另一个强大的Linux防火墙管理器为您的服务器或网络构建或管理iptables规则。 同时其非常用户友好的管理,没有先前iptables工作知识需要使用Vuurmuur。
Vuurmuur的特点
- 支持IPV6
- 流量整形
- 更高级的监控功能
- 实时监控连接和带宽使用
- 可以轻松配置NAT。
- 有反欺骗功能。
6. pfSense
pfSense是另一个开源和FreeBSD服务器的非常可靠的防火墙。 它基于有状态包过滤的概念。 它提供广泛的功能,通常只能在昂贵的商业防火墙上使用。
pfsense的特点
- 高度可配置和从其基于Web的界面升级。
- 可以部署为外围防火墙,路由器,DHCP和DNS服务器。
- 配置为无线接入点和VPN端点。
- 流量整形和实时有关服务器的信息。
- 入站和出站负载均衡。
7. IPFire
IPFire是小型办公室,家庭办公(SOHO)环境的另一个基于Linux的防火墙的开源软件。 其设计具有模块化和高度灵活性。 IPfire社区也照顾安全,并将其开发为状态包检测(SPI)防火墙。
IPFire的特点
- 可以部署为防火墙,代理服务器或VPN网关。
- 内容过滤
- 内置入侵检测系统
- 支持通过Wiki,论坛和聊天
- 支持虚拟化管理程序,如KVM,VmWare和Xen for Virtualization环境。
8. SmoothWall&SmoothWall Express
SmoothWall是一个开源的Linux防火墙,具有高度可配置的基于Web的界面。 它的基于Web的界面被称为WAM(Web Access manager)。 SmoothWall的免费分发版本是SmoothWall Express。
平滑墙的特点
- 支持LAN,DMZ和无线网络,外加。
- 实时内容过滤
- HTTPS过滤
- 支持代理
- 日志查看和防火墙活动监视器
- 每个IP,接口和访问基础上的流量统计管理
- 备份和恢复设施像。
9. Endian
Endian防火墙是另一个基于状态的数据包检测概念的防火墙,可以部署为使用OpenVPN的路由器,代理和网关VPN。 它最初从IPCop防火墙开发,也是Smoothwall的一个分支。
Endian的特点
- 双向防火墙
- Snort入侵防御
- 可以使用HTTP和FTP代理,防病毒和URL黑名单安全Web服务器。
- 可以使用SMTP和POP3代理安全邮件服务器,垃圾邮件自动学习,灰名单。
- VPN与IPSec
- 实时网络流量记录
10. ConfigServer安全防火墙
最后,但不是最后的Configserver安全和防火墙。 它是一个跨平台和一个非常多才多艺的防火墙,它也基于状态包检测(SPI)防火墙的概念。 它支持几乎所有虚拟化环境,如Virtuozzo,OpenVZ,VMware,XEN,KVM和Virtualbox。
CSF的特点
- 其守护进程LFD(登录失败守护进程)检查敏感服务器(如ssh,SMTP,Exim,Imap,Pure&ProFTP,vsftpd,Suhosin和mod_security故障)的登录故障。
- 可以配置电子邮件警报以通知如果异常或检测到您的服务器上的任何类型的入侵。
- 可以轻松集成流行的web主机控制面板,如cPanel,DirectAdmin和Webmin。
- 通过电子邮件警报通知过多的资源用户和可疑进程。
- 高级入侵检测系统。
- 可以保护你的Linux盒子与类似Syn Flood和死亡的攻击。
- 检查漏洞
- 容易启动/重新启动/停止和更多
除了这些防火墙,还有许多其他防火墙,如Sphirewall,Checkpoint,ClearOS,Monowall在网络中可用来保护您的Linux盒。 请让世界知道哪个是您最喜欢的防火墙为您的Nix盒,并留下您的宝贵的建议和查询下面的评论框。 我会很快与另一个有趣的文章,直到然后保持健康和与youcl.com连接。