Linux系统中最实用的十大开源防火墙

标签: linux 系统 开源 | 发表时间:2014-01-20 17:06 | 作者:
出处:http://www.iteye.com

如今,开源防火墙可谓数目繁多。本文将涉及十个适合企业需求的最实用的开源防火墙。

 

  1. Iptables

 

  Iptables/Netfilter是基于防火墙的最流行的命令行。它是Linux服务器安全的头道防线。许多系统管理员用它来微调服务器。其作 用是过 滤内核中网络堆栈中的数据包,特性包括:列出数据包过滤规则集的内容;执行速度快,因为它仅检查数据包的头部;管理员可以根据需要,在数据包的过滤规则集 中来增加、修改、删除规则;支持借助文件来备份和恢复。

 

  2. IPCop 防火墙

 

   IPCop的设计界面非常友好,便于管理。它对于小型企业和本地PC非常实用。管理员可以将一台老PC配置为安全的VPN,使其提供安全的上网环 境。此防 火墙还可以保留常用的信息,可以为其用户提供更好的Web浏览体验。其彩色编码的Web界面可以使管理员监视CPU、内存、磁盘及网络吞吐量的性能,并支 持多种语言,它可以提供非常安全并易实施的升级和附加补丁。

 

  3.Shorewall

 

  Shorewall建立在Linux内核中内建的Netfilter之上,并支持IPV6。其特性包括:使用Netfilter的连接跟踪工具进行 状态包 的过滤,支持多种路由器、防火墙和网关应用,集中化的防火墙管理,带有Webmin控制面板的GUI界面,多ISP支持,支持伪装和端口转发,支持 VPN。

 

  4. UFW – Uncomplicated Firewall

 

  UFW是Ubuntu服务器版本的默认防火墙,其基本设计目的是为了减少iptables防火墙的复杂性,增加对用户的友好性。Ubuntu和 Debian用户还可以使用UFW防火墙的图形用户界面。UFW防火墙支持IPV6、扩展日志、状态监视和扩展框架,并可以与应用程序相集成,还可以根据 用户需要增加、清除、修改防火墙规则。

 

  5. Vuurmuur

 

  Vuurmuur是另一个强大的的Linux防火墙管理器,它可以构建、管理服务器或网络的iptables规则。同时,Vuurmuur易于管 理,并且 不需要拥有iptables知识就可以使用Vuurmuur。其特性包括:支持IPV6、通信整形、高级监视特性、实时监视连接和带宽使用、可轻松地通过 NAT进行配置、拥有反欺诈特性。

 

  6. pfSense

 

  pfSense是另一个用于FreeBSD服务器的开源且可靠的防火墙,它建立在状态包过滤这个概念的基础上,并拥有许多仅在高昂的商业防火墙上才 具备的 特性。 它具有如下特性:易于通过Web界面进行配置和升级,可被部署为一个外围防火墙、DHCP和DNS服务器,可被部署为一个无线访问点和VPN终端,通信整 形,及时获得服务器的实时信息,入站和出站的负载均衡。

 

  7. IPFire

 

  IPFire是适用于小型企业、家庭办公等的开源防火墙,它具有很强的模块化和灵活性。IPFire社区还关注安全性,并将IPFire作为一种状 态包检 测防火墙来开发。其特性包括:可部署为防火墙、代理服务器或VPN网关、内容过滤、内建的入侵检测系统、支持wiki、论坛等、支持虚拟化环境的KVM、 VmWare、Xen等虚拟机管理程序。

 

  8. SmoothWall 和SmoothWall Express

 

  SmoothWall也是一个开源防火墙,它有一个称为WAM(WEB访问管理器)的易于配置的Web界面。自由发行的SmoothWall版本被 称为 SmoothWall Express。其特性包括:支持LAN、DMZ、无线网络、实时的内容过滤、HTTPS过滤、支持代理服务器、对每个IP、每个接口和访问的通信的统计 进行管理,还有备份和恢复功能等。

 

  9. Endian

 

  Endian是另一个基于状态包检测概念的防火墙,管理员可以将它部署为路由器、代理服务器和网关VPN,它由IPCop防火墙发展而来,具备如下 特性: 双向防火墙、Snort入侵防御、可通过HTTP和FTP代理服务器、反病毒和URL黑名单来保障Web服务器的安全、IPSec支持的VPN、实时的网 络通信日志。

 

  10.ConfigServer Security Firewall

 

  这是一个跨平台的多用途防火墙,也是基于状态包检测的概念。它几乎支持所有的虚拟化环境,如Virtuozzo、OpenVZ、 Vmware、XEN、KVM、 Virtualbox等。其特性包括:登录失效守护进程可以检查敏感服务器的登录失败,如它可以检查ssh、SMTP、Exim、Imap、Pure & ProFTP、vsftpd、Subosin及mod_security的失败;它可以配置电子邮件的警告,告知是否发生了异常,或检测服务器上的任何种 类的入侵;它可以轻松地与流行的web主机控制面板(cPanel、DirectAdmin、Webmin)相集成;通过电子邮件警告过度使用资源的用户 和可疑的进程;高级入侵检测系统;借助Syn Flood和死亡之ping来保护linux服务器;可以检查漏洞利用等。



已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [linux 系统 开源] 推荐:

Linux 开源车载系统 Automotive Grade Linux

- - 开源中国社区最新新闻
Google、苹果以及微软相继宣布为汽车中控台推出车载系统,近日Linux基金会宣布推出可定制,开源的车载系统平台 Automotive Grade Linux. 旨在成为未来车载系统开源标准平台. 目前早期版本的AGL已提供下载. Automotive Grade Linux系统支持的汽车厂商以及品牌有捷豹、路虎、本田、日产等,同时也支持ATS、富士通、哈曼、英特尔、LG、NEC、松下三星等科技企业的车内产品.

Linux系统中最实用的十大开源防火墙

- - ITeye博客
如今,开源防火墙可谓数目繁多. 本文将涉及十个适合企业需求的最实用的开源防火墙.   Iptables/Netfilter是基于防火墙的最流行的命令行. 它是Linux服务器安全的头道防线. 许多系统管理员用它来微调服务器. 其作 用是过 滤内核中网络堆栈中的数据包,特性包括:列出数据包过滤规则集的内容;执行速度快,因为它仅检查数据包的头部;管理员可以根据需要,在数据包的过滤规则集 中来增加、修改、删除规则;支持借助文件来备份和恢复.

Linux系统监控

- - CSDN博客系统运维推荐文章
查看所有的进程和端口使用情况:. 查看nginx并发(连接数)进程数:. 查看当网络连接状态中,已建立连接的数量:. 查看系统tcp连接中各个状态的连接数. 输出每个ip的连接数,以及总的各个状态的连接数. df -hl 查看磁盘使用情况 . df -hl 查看磁盘剩余空间. df -h 查看每个根路径的分区大小.

理解Linux系统负荷

- Adam - 阮一峰的网络日志
如果你的电脑很慢,你或许想查看一下,它的工作量是否太大了. 在Linux系统中,我们一般使用uptime命令查看(w命令和top命令也行). (另外,它们在苹果公司的Mac电脑上也适用. 你在终端窗口键入uptime,系统会返回一行信息. 这行信息的后半部分,显示"load average",它的意思是"系统的平均负荷",里面有三个数字,我们可以从中判断系统负荷是大还是小.

Linux系统启动流程

- - CSDN博客推荐文章
Linux系统启动流程(以CentOS为例):. 加载BIOS,获得主机的硬件信息并进行开机自检,然后根据设置取得第一个可启动的设备(如硬盘). 执行第一个可启动设备内MBR(主引导分区)的Boot Loader(如grub). 根据Boot Loader的设置加载kernel和initrd(虚拟文件系统),kernel开始检测硬件并加载驱动程序.

linux 系统性能指标

- - 非技术 - ITeye博客
近段时间,再忙着找实习,经常被问到的,关于linux系统性能的指标,比如对于一台linux机器来说,怎么监控它的CPU,内存,负载等情况;怎样算高负载,具体的依据是什么. 等等这类问题,下面就好好总结一下这方面知识吧~. 由于能力有限,可能总结的不是很全面,不是很正确,有错漏的,欢迎大家帮忙指出,谢谢.

Linux 系统安全检查

- -
对linux系统进行安全检查的方法. 1、充分利用Linux和Unix系统中内置的检查命令来检测系统. Linux和Unix系统中就很有用处: . -who,查看谁登陆到系统中; . -w,查看谁登陆到系统中,且在做什么操作; . -last,显示系统曾经被登陆的用户和TTYS; . -history,显示系统过去被运行的命令; .

“Linux”不等同于Linux内核:构建Linux系统的8个软件包

- - 极客范 - GeekFan.net
Linux发行版并不仅仅是Linux内核. 所有的Linux发行版都包含了除内核之外的一些必要的软件包,比如Grub引导程序、Bash shell、GNU shell工具软件、守护进程、X.org图形服务器和桌面环境等等. 所有这些不同的程序均由相互独立的开发小组开发. 这些程序被Linux发行版集成到一起从而形成一套完整的“Linux”操作系统.

python/java操作linux系统命令

- 天朝小民 - ITeye论坛最新讨论
看来python的确是做为脚本语言来使用的话,非常的方便. 来看一个处理linux命令的脚本. #coding:utf-8 import os import commands ''' 采用os.popen(cmd)来执行命令,要获取输出,需要read()来读取 ''' cmd = 'ls -l' values = os.popen(cmd).read() #print values for v in values.split('\n'):.