虽然一般PC用户有许多免费的防火墙软件应用程序,但Linux操作系统的最大优势之一是它们能够自定义和配置设置和底层源代码。
如果你有一台Linux机器,你可以尝试直接在代码中设置防火墙,但如果你更愿意使用防火墙应用程序,那么你可以使用许多免费软件。
有些像ClearOS一样将其直接构建到操作系统中作为其安全焦点的一部分,但大多数其他选项将是旨在阻止恶意IP,监控端口以及防止以其他方式防止坏包干扰你的计算机的应用程序。
那么在这里,给大家推荐六款最好的免费Linux防火墙。
1. ClearOS
图片来源:ClearOS
ClearOS是迄今为最流行的一款,它基于CentOS和Red Hat Enterprise Linux,主要面向中小企业和分布式环境而设计的网关和网络服务器。
安装10分钟,可以选择以公共服务器或网关模式启动,具体取决于你希望如何使用ClearOS。
完成后,重新启动,你将获得远程访问和管理新防火墙所需的所有信息。
完成设置并访问基于Web的管理系统后,不需要花费很长时间熟悉ClearOS的各种设置和功能,因为一旦你登录Web界面,发行版就会提供“入门”帮助,与其他配置一样,设置防火墙规则快速而轻松。
ClearOS最相关的功能是它的可用性,但这个发行版不仅界面美观,它还包含许多功能,还可以为你的网络添加额外的服务。
总的来说,ClearOS是一个强大的发行版。由于它提供免费的“社区”和付费的“专业”版本,因此非常适合中小型企业。
2. IPCop
图片来源:IPCop
IPCop 的界面非常友好,并且是基于任务的。 和其他防火墙产品一样,IPCop Firewall位于用户工作区域和Internet连接之间,通过一些TCP/IP业务规则对各种信息进行监控和管理。通常情况下,用户对外界的访问,包括FTP,电子邮件等等都毫不受影响。然而当一些陌生的业务试图进入用户环境时,IPCop会拒绝回应,并记录。使得用户的操作不受影响。
简而言之,IPCop是一款基于LINUX内核的免费软路由软件,是一款非常好用的路由器软件,它对硬件的要求非常和对机器的性能要求非常地低,IPCop的最低硬件需求只要是一台安装有386处理器,32MB内存和一块300MB大小容量硬盘的“古董级”机器。而且运行稳定,因此得到了广大用户的称赞
3. OPNsense
图片来源:OPNsense
OPNSense 是开源防火墙,可以在官方下载页面(https://opnsense.org/download/)免费下载最新版的安装包。
OPNsense项目于2015年1月开始作为更成熟的防火墙pfSense的一个分支。该团队声称他们分支项目的原因部分是由于当时使用的许可证类型,部分是因为他们认为他们可以创建一个更安全的防火墙。
防火墙现在只与原始pfSense项目共享大约10%的代码。另请注意,在Reddit上,pfSense diehards和OPNsense支持者之间的分歧引起了很多争议。
OPNsense提供每周安全更新,因此可以快速响应威胁。它包含许多高级功能,您通常只能在商业防火墙中找到它们,例如正向缓存代理和入侵检测。它还支持使用OpenVPN。
OPNsense采用了Phalcon PHP编写的非常丰富的GUI,非常乐于使用。除了比pfSense的界面更具吸引力之外,OPNsense的创建部分是由于团队认为图形界面不应具有root访问权限,因为这可能会导致安全问题。
GUI有一个简单的搜索栏以及一个新的系统健康模块。此模块是交互式的,在分析网络时提供可视反馈。你现在还可以以CSV格式导出数据以进行进一步分析。
防火墙使用内联入侵防御系统。这是一种强大的深度包检测形式,OPNsense不仅可以阻止IP地址或端口,而且可以检查单个数据包或连接,并在必要时在它们到达发送方之前将其停止。OPNsense还通过OpenSSL提供LibreSSL。
4. IPFire
图片来源:IPFire
IPFire是Linux防火墙分配是建立从源代码,并且还带有大量的附加功能。它易于设置和管理。它采用的状态检测防火墙,内容过滤引擎,服务等级( QoS ) , VPN技术,和大量的记录。
IPFire专为不熟悉防火墙和网络的人设计,可在几分钟内完成设置。安装过程允许您将网络配置为不同的安全段,每个段都采用颜色编码。绿色部分是一个安全区域,代表连接到本地有线网络的所有普通客户端。红色部分代表互联网。
没有流量可以从红色传递到任何其他段,除非你在防火墙中专门配置它。默认设置适用于具有两个仅具有红色和绿色段的网卡的设备。但是,在设置过程中,你还可以为任何公共服务器实现无线连接的蓝色段和称为DMZ的橙色段。
设置完成后,你可以通过直观的Web界面配置其他选项和附加组件。
IPFire的ISO映像大小只有171MB,因此一旦刻录到DVD,它就会很高兴地加载到计算机的系统内存中并从那里开始工作。或者,你可以下载闪存映像以将其安装到路由器,甚至可以下载用于ARM设备(如Raspberry Pi)的映像。
IPFire项目正在众筹“ 强制门户 ”。如果你希望在直接连接到互联网之前向连接到Wi-Fi网络的人员显示登陆或登录页面,这是完美的。它还可以防止恶意设备自动连接。
5. pfSense
图片来源:pfSense
pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。它可以通过WEB页面进行配置,升级和管理而不需要使用者具备FreeBSD底层知识。pfSense通常被部署作为边界防火墙,路由器,无线接入点,DHCP服务器,DNS服务器和VPN端点。
OPNsense一样,pfSense基于FreeBSD,专门设计用作防火墙和路由器。正如我们已经提到的,这两个项目之间的分歧是有争议的,pfSense仍然有许多忠实的用户。
此发行版在一系列硬件上运行,但目前仅支持x86架构。该网站有一个方便的硬件指南,允许您选择兼容的设备。
安装是从命令行完成的,但它非常简单。你可以选择从CD或USB驱动器启动。
安装助手会要求你在安装期间分配接口,而不是在你启动到Web界面后分配接口。你可以使用自动检测功能来确定哪个网卡是哪个。
防火墙具有少量内置功能,例如多WAN,动态DNS,硬件故障转移和不同的身份验证方法。与IPFire不同,pfSense已经具有强制门户功能,可以将所有DNS查询解析为单个IP地址,例如公共Wi-Fi热点的登录页面。
这个发行版具有干净的界面,使用起来非常流畅。再一次,因为它基于BSD,所使用的一些术语令人困惑,但不需要花费很长时间才能掌握。
pfSense可能是功能最丰富的防火墙发行版,但由于缺少与防火墙无关的额外功能而导致发生故障。如果您只是在简单的防火墙之后,选择pfSense就不会出错,但如果你需要超出该基本功能的任何东西,你可能需要考虑其他发行版之一。
6. Smoothwall Express
图片来源:Smoothwall Express
Smoothwall Express可能是最着名的防火墙发行版。Smoothwall Express的安装是基于文本的,但你不需要熟悉Linux控制台,这一切都非常简单。你可能更愿意下载或打印出安装指南,以指导你完成设置过程。为此,你需要创建一个my.smoothwall配置文件。
有三种安装选项:Standard,Developer和Express。开发人员专为那些真正想要编写Smoothwall项目编码的人保留。Express是Smoothwall的简化版本,可确保与旧硬件的最大兼容性。
除非你具有非常特定的网络配置,否则通常可以接受默认选项。
基于Web的控制面板简单易懂。Smoothwall Express不提供额外功能,但允许你使用单独的帐户来控制主连接,这在你使用拨号以及缓存Web代理服务时尤其有用。
Smoothwall Express的一个优点是它在运行内部DNS时提供的简单性 - 添加新的主机名只需几秒钟。只需点击几下鼠标,即可完成分配静态IP和启用远程访问。
我们在测试期间发现的唯一问题是,分配静态DHCP租约分配需要你单击“添加”,然后单击“保存”,并且你必须执行第二步并不是特别明显。这导致我们的网络连接打印机从一个IP地址跳到另一个IP地址时出现了一些混乱。
选择正确的防火墙发行版在很大程度上取决于你的具体要求,但无论它们是什么,如果考虑到互联网上存在的大量危险,保护防火墙只是常识问题。也就是说,除了基本保护之外,一旦安装了防火墙,就可以有一些额外的功能来衡量。