Linux操作的防火墻軟件應(yīng)用程序定義和配置設(shè)置及底層源代碼

雖然一般PC用戶有許多免費的防火墻軟件應(yīng)用程序，但Linux操作系統(tǒng)的最大優(yōu)勢之一是它們能夠自定義和配置設(shè)置和底層源代碼。

如果你有一臺Linux機器，你可以嘗試直接在代碼中設(shè)置防火墻，但如果你更愿意使用防火墻應(yīng)用程序，那么你可以使用許多免費軟件。

有些像ClearOS一樣將其直接構(gòu)建到操作系統(tǒng)中作為其安全焦點的一部分，但大多數(shù)其他選項將是旨在阻止惡意IP，監(jiān)控端口以及防止以其他方式防止壞包干擾你的計算機的應(yīng)用程序。

那么在這里，給大家推薦六款最好的免費Linux防火墻。

1. ClearOS

圖片來源：ClearOS

ClearOS是迄今為最流行的一款，它基于CentOS和Red Hat Enterprise Linux，主要面向中小企業(yè)和分布式環(huán)境而設(shè)計的網(wǎng)關(guān)和網(wǎng)絡(luò)服務(wù)器。

安裝10分鐘，可以選擇以公共服務(wù)器或網(wǎng)關(guān)模式啟動，具體取決于你希望如何使用ClearOS。

完成后，重新啟動，你將獲得遠(yuǎn)程訪問和管理新防火墻所需的所有信息。

完成設(shè)置并訪問基于Web的管理系統(tǒng)后，不需要花費很長時間熟悉ClearOS的各種設(shè)置和功能，因為一旦你登錄Web界面，發(fā)行版就會提供“入門”幫助，與其他配置一樣，設(shè)置防火墻規(guī)則快速而輕松。

ClearOS最相關(guān)的功能是它的可用性，但這個發(fā)行版不僅界面美觀，它還包含許多功能，還可以為你的網(wǎng)絡(luò)添加額外的服務(wù)。

總的來說，ClearOS是一個強大的發(fā)行版。由于它提供免費的“社區(qū)”和付費的“專業(yè)”版本，因此非常適合中小型企業(yè)。

2. IPCop

圖片來源：IPCop

IPCop 的界面非常友好，并且是基于任務(wù)的。和其他防火墻產(chǎn)品一樣，IPCop Firewall位于用戶工作區(qū)域和Internet連接之間，通過一些TCP/IP業(yè)務(wù)規(guī)則對各種信息進行監(jiān)控和管理。通常情況下，用戶對外界的訪問，包括FTP,電子郵件等等都毫不受影響。然而當(dāng)一些陌生的業(yè)務(wù)試圖進入用戶環(huán)境時，IPCop會拒絕回應(yīng)，并記錄。使得用戶的操作不受影響。

簡而言之，IPCop是一款基于LINUX內(nèi)核的免費軟路由軟件，是一款非常好用的路由器軟件,它對硬件的要求非常和對機器的性能要求非常地低，IPCop的最低硬件需求只要是一臺安裝有386處理器，32MB內(nèi)存和一塊300MB大小容量硬盤的“古董級”機器。而且運行穩(wěn)定,因此得到了廣大用戶的稱贊

3. OPNsense

圖片來源：OPNsense

OPNSense 是開源防火墻，可以在官方下載頁面（https://opnsense.org/download/）免費下載最新版的安裝包。

OPNsense項目于2015年1月開始作為更成熟的防火墻pfSense的一個分支。該團隊聲稱他們分支項目的原因部分是由于當(dāng)時使用的許可證類型，部分是因為他們認(rèn)為他們可以創(chuàng)建一個更安全的防火墻。

防火墻現(xiàn)在只與原始pfSense項目共享大約10％的代碼。另請注意，在Reddit上，pfSense diehards和OPNsense支持者之間的分歧引起了很多爭議。

OPNsense提供每周安全更新，因此可以快速響應(yīng)威脅。它包含許多高級功能，您通常只能在商業(yè)防火墻中找到它們，例如正向緩存代理和入侵檢測。它還支持使用OpenVPN。

OPNsense采用了Phalcon PHP編寫的非常豐富的GUI，非常樂于使用。除了比pfSense的界面更具吸引力之外，OPNsense的創(chuàng)建部分是由于團隊認(rèn)為圖形界面不應(yīng)具有root訪問權(quán)限，因為這可能會導(dǎo)致安全問題。

GUI有一個簡單的搜索欄以及一個新的系統(tǒng)健康模塊。此模塊是交互式的，在分析網(wǎng)絡(luò)時提供可視反饋。你現(xiàn)在還可以以CSV格式導(dǎo)出數(shù)據(jù)以進行進一步分析。

防火墻使用內(nèi)聯(lián)入侵防御系統(tǒng)。這是一種強大的深度包檢測形式，OPNsense不僅可以阻止IP地址或端口，而且可以檢查單個數(shù)據(jù)包或連接，并在必要時在它們到達(dá)發(fā)送方之前將其停止。OPNsense還通過OpenSSL提供LibreSSL。

4. IPFire

圖片來源：IPFire

IPFire是Linux防火墻分配是建立從源代碼，并且還帶有大量的附加功能。它易于設(shè)置和管理。它采用的狀態(tài)檢測防火墻，內(nèi)容過濾引擎，服務(wù)等級（ QoS ） ， VPN技術(shù)，和大量的記錄。

IPFire專為不熟悉防火墻和網(wǎng)絡(luò)的人設(shè)計，可在幾分鐘內(nèi)完成設(shè)置。安裝過程允許您將網(wǎng)絡(luò)配置為不同的安全段，每個段都采用顏色編碼。綠色部分是一個安全區(qū)域，代表連接到本地有線網(wǎng)絡(luò)的所有普通客戶端。紅色部分代表互聯(lián)網(wǎng)。

沒有流量可以從紅色傳遞到任何其他段，除非你在防火墻中專門配置它。默認(rèn)設(shè)置適用于具有兩個僅具有紅色和綠色段的網(wǎng)卡的設(shè)備。但是，在設(shè)置過程中，你還可以為任何公共服務(wù)器實現(xiàn)無線連接的藍(lán)色段和稱為DMZ的橙色段。

設(shè)置完成后，你可以通過直觀的Web界面配置其他選項和附加組件。

IPFire的ISO映像大小只有171MB，因此一旦刻錄到DVD，它就會很高興地加載到計算機的系統(tǒng)內(nèi)存中并從那里開始工作?；蛘?，你可以下載閃存映像以將其安裝到路由器，甚至可以下載用于ARM設(shè)備（如Raspberry Pi）的映像。

IPFire項目正在眾籌“強制門戶”。如果你希望在直接連接到互聯(lián)網(wǎng)之前向連接到Wi-Fi網(wǎng)絡(luò)的人員顯示登陸或登錄頁面，這是完美的。它還可以防止惡意設(shè)備自動連接。

5. pfSense

圖片來源：pfSense

pfSense是一個基于FreeBSD，專為防火墻和路由器功能定制的開源版本。它被安裝在計算機上作為網(wǎng)絡(luò)中的防火墻和路由器存在，并以可靠性著稱，且提供往往只存在于昂貴商業(yè)防火墻才具有的特性。它可以通過WEB頁面進行配置，升級和管理而不需要使用者具備FreeBSD底層知識。pfSense通常被部署作為邊界防火墻，路由器，無線接入點，DHCP服務(wù)器，DNS服務(wù)器和VPN端點。

與OPNsense一樣，pfSense基于FreeBSD，專門設(shè)計用作防火墻和路由器。正如我們已經(jīng)提到的，這兩個項目之間的分歧是有爭議的，pfSense仍然有許多忠實的用戶。

此發(fā)行版在一系列硬件上運行，但目前僅支持x86架構(gòu)。該網(wǎng)站有一個方便的硬件指南，允許您選擇兼容的設(shè)備。

安裝是從命令行完成的，但它非常簡單。你可以選擇從CD或USB驅(qū)動器啟動。

安裝助手會要求你在安裝期間分配接口，而不是在你啟動到Web界面后分配接口。你可以使用自動檢測功能來確定哪個網(wǎng)卡是哪個。

防火墻具有少量內(nèi)置功能，例如多WAN，動態(tài)DNS，硬件故障轉(zhuǎn)移和不同的身份驗證方法。與IPFire不同，pfSense已經(jīng)具有強制門戶功能，可以將所有DNS查詢解析為單個IP地址，例如公共Wi-Fi熱點的登錄頁面。

這個發(fā)行版具有干凈的界面，使用起來非常流暢。再一次，因為它基于BSD，所使用的一些術(shù)語令人困惑，但不需要花費很長時間才能掌握。

pfSense可能是功能最豐富的防火墻發(fā)行版，但由于缺少與防火墻無關(guān)的額外功能而導(dǎo)致發(fā)生故障。如果您只是在簡單的防火墻之后，選擇pfSense就不會出錯，但如果你需要超出該基本功能的任何東西，你可能需要考慮其他發(fā)行版之一。

6. Smoothwall Express

圖片來源：Smoothwall Express

Smoothwall Express可能是最著名的防火墻發(fā)行版。Smoothwall Express的安裝是基于文本的，但你不需要熟悉Linux控制臺，這一切都非常簡單。你可能更愿意下載或打印出安裝指南，以指導(dǎo)你完成設(shè)置過程。為此，你需要創(chuàng)建一個my.smoothwall配置文件。

有三種安裝選項：Standard，Developer和Express。開發(fā)人員專為那些真正想要編寫Smoothwall項目編碼的人保留。Express是Smoothwall的簡化版本，可確保與舊硬件的最大兼容性。

除非你具有非常特定的網(wǎng)絡(luò)配置，否則通?？梢越邮苣J(rèn)選項。

基于Web的控制面板簡單易懂。Smoothwall Express不提供額外功能，但允許你使用單獨的帳戶來控制主連接，這在你使用撥號以及緩存Web代理服務(wù)時尤其有用。

Smoothwall Express的一個優(yōu)點是它在運行內(nèi)部DNS時提供的簡單性 - 添加新的主機名只需幾秒鐘。只需點擊幾下鼠標(biāo)，即可完成分配靜態(tài)IP和啟用遠(yuǎn)程訪問。

我們在測試期間發(fā)現(xiàn)的唯一問題是，分配靜態(tài)DHCP租約分配需要你單擊“添加”，然后單擊“保存”，并且你必須執(zhí)行第二步并不是特別明顯。這導(dǎo)致我們的網(wǎng)絡(luò)連接打印機從一個IP地址跳到另一個IP地址時出現(xiàn)了一些混亂。

選擇正確的防火墻發(fā)行版在很大程度上取決于你的具體要求，但無論它們是什么，如果考慮到互聯(lián)網(wǎng)上存在的大量危險，保護防火墻只是常識問題。也就是說，除了基本保護之外，一旦安裝了防火墻，就可以有一些額外的功能來衡量。