AD

Linux系统中最实用的十大开源防火墙

看到的一篇文章,算是收藏了,博闻广识。

-----------------------------------------------------------------------------------------------------------------------

如今,开源防火墙可谓数目繁多。本文将涉及十个适合企业需求的最实用的开源防火墙。

  1. Iptables

  Iptables/Netfilter是基于防火墙的最流行的命令行。它是Linux服务器安全的头道防线。许多系统管理员用它来微调服务器。其作 用是过 滤内核中网络堆栈中的数据包,特性包括:列出数据包过滤规则集的内容;执行速度快,因为它仅检查数据包的头部;管理员可以根据需要,在数据包的过滤规则集 中来增加、修改、删除规则;支持借助文件来备份和恢复。

  2. IPCop 防火墙

   IPCop的设计界面非常友好,便于管理。它对于小型企业和本地PC非常实用。管理员可以将一台老PC配置为安全的VPN,使其提供安全的上网环 境。此防 火墙还可以保留常用的信息,可以为其用户提供更好的Web浏览体验。其彩色编码的Web界面可以使管理员监视CPU、内存、磁盘及网络吞吐量的性能,并支 持多种语言,它可以提供非常安全并易实施的升级和附加补丁。

  3.Shorewall

  Shorewall建立在Linux内核中内建的Netfilter之上,并支持IPV6。其特性包括:使用Netfilter的连接跟踪工具进行 状态包 的过滤,支持多种路由器、防火墙和网关应用,集中化的防火墙管理,带有Webmin控制面板的GUI界面,多ISP支持,支持伪装和端口转发,支持 VPN。

  4. UFW – Uncomplicated Firewall

  UFW是Ubuntu服务器版本的默认防火墙,其基本设计目的是为了减少iptables防火墙的复杂性,增加对用户的友好性。Ubuntu和 Debian用户还可以使用UFW防火墙的图形用户界面。UFW防火墙支持IPV6、扩展日志、状态监视和扩展框架,并可以与应用程序相集成,还可以根据 用户需要增加、清除、修改防火墙规则。

  5. Vuurmuur

  Vuurmuur是另一个强大的的Linux防火墙管理器,它可以构建、管理服务器或网络的iptables规则。同时,Vuurmuur易于管 理,并且 不需要拥有iptables知识就可以使用Vuurmuur。其特性包括:支持IPV6、通信整形、高级监视特性、实时监视连接和带宽使用、可轻松地通过 NAT进行配置、拥有反欺诈特性。

  6. pfSense

  pfSense是另一个用于FreeBSD服务器的开源且可靠的防火墙,它建立在状态包过滤这个概念的基础上,并拥有许多仅在高昂的商业防火墙上才 具备的 特性。 它具有如下特性:易于通过Web界面进行配置和升级,可被部署为一个外围防火墙、DHCP和DNS服务器,可被部署为一个无线访问点和VPN终端,通信整 形,及时获得服务器的实时信息,入站和出站的负载均衡。

  7. IPFire

  IPFire是适用于小型企业、家庭办公等的开源防火墙,它具有很强的模块化和灵活性。IPFire社区还关注安全性,并将IPFire作为一种状 态包检 测防火墙来开发。其特性包括:可部署为防火墙、代理服务器或VPN网关、内容过滤、内建的入侵检测系统、支持wiki、论坛等、支持虚拟化环境的KVM、 VmWare、Xen等虚拟机管理程序。

  8. SmoothWall 和SmoothWall Express

  SmoothWall也是一个开源防火墙,它有一个称为WAM(WEB访问管理器)的易于配置的Web界面。自由发行的SmoothWall版本被 称为 SmoothWall Express。其特性包括:支持LAN、DMZ、无线网络、实时的内容过滤、HTTPS过滤、支持代理服务器、对每个IP、每个接口和访问的通信的统计 进行管理,还有备份和恢复功能等。

  9. Endian

  Endian是另一个基于状态包检测概念的防火墙,管理员可以将它部署为路由器、代理服务器和网关VPN,它由IPCop防火墙发展而来,具备如下 特性: 双向防火墙、Snort入侵防御、可通过HTTP和FTP代理服务器、反病毒和URL黑名单来保障Web服务器的安全、IPSec支持的VPN、实时的网 络通信日志。

  10.ConfigServer Security Firewall

  这是一个跨平台的多用途防火墙,也是基于状态包检测的概念。它几乎支持所有的虚拟化环境,如Virtuozzo、OpenVZ、 Vmware、XEN、KVM、 Virtualbox等。其特性包括:登录失效守护进程可以检查敏感服务器的登录失败,如它可以检查ssh、SMTP、Exim、Imap、Pure & ProFTP、vsftpd、Subosin及mod_security的失败;它可以配置电子邮件的警告,告知是否发生了异常,或检测服务器上的任何种 类的入侵;它可以轻松地与流行的web主机控制面板(cPanel、DirectAdmin、Webmin)相集成;通过电子邮件警告过度使用资源的用户 和可疑的进程;高级入侵检测系统;借助Syn Flood和死亡之ping来保护linux服务器;可以检查漏洞利用等。

标签: linux, 防火墙, 开源
分类: linux
时间: 2014-01-21

相关文章

  1. Linux 系统中随机数在 KVM 中的应用

    随机数在计算机系统中处于非常重要的地位,如果没有随机数,可能很多应用都将陷入麻烦,随机数在密码学和安全领域也是至关重要.本文主要介绍随机数的概念和重要性,Linux 系统中随机数是如何产生的,最后介绍在 KVM 虚拟机中 ...
  2. Android 2.3系统令人为之兴奋的十大理由

    Android 2.3还是Android 3.0?不论Google最终给它什么样的代号,Android Gingerbread(姜饼)就要来了.据内部人士称,姜饼将于12月6日发布.对于新版的Android系统你仍然无动 ...
  3. 解析Linux系统中JVM内存2GB上限的详解

    本篇文章是对Linux系统中JVM内存2GB上限进行了详细的分析介绍,需要的朋友参考下 我们通常使用的JVM都是32位的(64位的JVM会损失10-20%的性能,通常不建议使用),而32位程序的寻址空间应该是4GB才对, ...
  4. 如何为Linux系统中的SSH添加双重认证

    近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高.在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次 ...
  5. Linux系统中core文件调试方法

    Linux系统中程序不寻常退出时,内核会在当前工作目录下生成一个core文件(是一个内存映像,同时加上调试信息).使用gdb来查看core文件,可以指示出导致程序出错的代码所在文件和行数. 1.core文件的生成开关和大 ...
  6. 基于Linux系统中查看硬件等信息的方法详解

    本篇文章是对Linux系统中查看硬件等信息的方法进行了详细的分析介绍,需要的朋友参考下 本文介绍下,linux下查看硬件信息的命令与方法,包括主板序列号.cpu信息.内存信息.硬盘信息.网卡信息等. 1,主板信息.查看主 ...
  7. 教你如何在windows与linux系统中设置MySQL数据库名.表名大小写敏感

    数据库和表名在 Windows 中是大小写不敏感的,而在大多数类型的 Unix/Linux 系统中是大小写敏感的.那么我们如何来处理这个问题呢,经过一番查询,发现lower_case_table_names这个参数可以实 ...
  8. linux系统中c++写日志文件功能分享

    这篇文章主要介绍了linux系统中c++写日志文件功能,简化了glog,只保留了写日志文件的功能,只是改写了linux版本,需要的朋友可以参考下 简化了glog,只保留了写日志文件的功能,只是改写了linux版本,win ...
  9. linux系统中通过rsync+inotify实现网页自动同步

    这篇文章主要介绍了linux系统中通过rsync+inotify实现网页自动同步,需要的朋友可以参考下 使用多个web服务器实现负载均衡,为了保持前端web服务器上资源的一致性可以通过rsync在主服务器上(可写入数据) ...
  10. Linux系统中xorg.conf文件详细介绍

    以下是对Linux系统中的xorg.conf文件进行了详细的分析介绍,需要的朋友可以过来参考下 先看一个完整的xorg.conf文件,如下: # /.../ # SaX generated X11 config file ...
  11. Shell脚本实现在Linux系统中自动安装JDK

    这篇文章主要介绍了Shell脚本实现在Linux系统中自动安装JDK,本文直接给出实现代码,需要的朋友可以参考下 A:本脚本运行的机器,Linux B:待安装JDK的机器, Linux 首先在脚本运行的机器A上确定可以s ...
  12. Linux系统中普通文件和目录文件的区别

    看了赵小兵老师的RHCE和一些相关贴子,受了一些启发,根据平常所知,说说Linux系统中,文件的权限控制,在对于普通文件和目录文件时,有何区别. 文件权限一般可认为是0 123 456 789,一共十位: 0:表示该文件 ...
  13. Linux 系统中查看CPU的信息

    Linux 系统中查看CPU的信息 1. 查看物理CPU的个数 # cat /proc/cpuinfo |grep 'physical id'|sort|uniq physical id : 0 physical id ...
  14. 在Linux系统中部署Goagent

    Goagent的项目主页在googlecode:http://code.google.com/p/goagent/ 首页有Windows系统中的部署教程,Linux系统中的部署方法有些复杂,记录如下. 1.申请一个Goo ...
  15. 视频会议及流媒体十大开源项目

    在视频会议领 域,有许多可以值得参考的开源项目,这些开源项目有的是协议栈.有的是编码器或者是传输协议,由于视频会议系统是一个综合性的应用系统,里面包含功能较 多,如能把这些开源项目选择性的加入我们的视频会议开发当中,我们 ...
  16. linux系统中rsync+inotify实现服务器之间文件实时同步

    这篇文章主要介绍了rsync+inotify实现服务器之间文件实时同步,需要的朋友可以参考下 之前做了"ssh信任与scp自动传输脚本"的技术文档,此方案是作为公司里备份的方法,但在实际的运行中,由于 ...
  17. 在Linux系统中安装和使用VNC

    经常使用Linux系统,大部分情况下都是在命令行状态下进行远程维护和管理,如果需要用到图形环境,该用什么工具进行连接维护管理呢?日常使用windows系统维护时都是用pcanywhere或远程桌面进行远程连接进行操作,那 ...
  18. linux系统中scp命令的用法

    scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令.linux的scp命令可以在linux服务器之间复制文件和目录. scp命令的用处: scp在网络上不同的主机之 ...
  19. Linux系统中的UUID

    UUID(Universally Unique IDentifiers),全球唯一标示符.它是一个标识系统中的存储设备的字符串,使其确定系统中的所有存储设备. 为什么要使用UUID,因为系统自动分配的设备名称并非总是一致 ...