如今,開源防火牆可謂數目繁多。本文將涉及十個適合企業需求的最實用的開源防火牆。
1. iptables
iptables/netfilter是基於防火牆的最流行的命令列。它是linux伺服器安全的頭道防線。許多系統管理員用它來微調伺服器。其作用是過濾核心中網路堆疊中的資料報,特性包括:列出資料報過濾規則集的內容;執行速度快,因為它僅檢查資料報的頭部;管理員可以根據需要,在資料報的過濾規則集中來增加、修改、刪除規則;支援借助檔案來備份和恢復。
2. ipcop防火牆
ipcop的設計介面非常友好,便於管理。它對於小型企業和本地pc非常實用。管理員可以將一台老pc配置為安全的vpn,使其提供安全的上網環境。此防火牆還可以保留常用的資訊,可以為其使用者提供更好的web瀏覽體驗。其彩色編碼的web介面可以使管理員監視cpu、記憶體、磁碟及網路吞吐量的效能,並支援多種語言,它可以提供非常安全並易實施的公升級和附加補丁。
3.shorewall
shorewall建立在linux核心中內建的netfilter之上,並支援ipv6。其特性包括:使用netfilter的連線跟蹤工具進行狀態包的過濾,支援多種路由器、防火牆和閘道器應用,集中化的防火牆管理,帶有webmin控制面板的gui介面,多isp支援,支援偽裝和埠**,支援vpn。
4. ufw– uncomplicated firewall
ufw是ubuntu伺服器版本的預設防火牆,其基本設計目的是為了減少iptables防火牆的複雜性,增加對使用者的友好性。ubuntu和debian使用者還可以使用ufw防火牆的圖形使用者介面。ufw防火牆支援ipv6、擴充套件日誌、狀態監視和擴充套件框架,並可以與應用程式相整合,還可以根據使用者需要增加、清除、修改防火牆規則。
5. vuurmuur
vuurmuur是另乙個強大的的linux防火牆管理器,它可以構建、管理伺服器或網路的iptables規則。同時,vuurmuur易於管理,並且不需要擁有iptables知識就可以使用vuurmuur。其特性包括:支援ipv6、通訊整形、高階監視特性、實時監視連線和頻寬使用、可輕鬆地通過nat進行配置、擁有反欺詐特性。
6. pfsense
pfsense是另乙個用於freebsd伺服器的開源且可靠的防火牆,它建立在狀態包過濾這個概念的基礎上,並擁有許多僅在高昂的商業防火牆上才具備的特性。它具有如下特性:易於通過web介面進行配置和公升級,可被部署為乙個外圍防火牆、dhcp和dns伺服器,可被部署為乙個無線訪問點和vpn終端,通訊整形,及時獲得伺服器的實時資訊,入站和出站的負載均衡。
7. ipfire
ipfire是適用於小型企業、家庭辦公等的開源防火牆,它具有很強的模組化和靈活性。ipfire社群還關注安全性,並將ipfire作為一種狀態包檢測防火牆來開發。其特性包括:可部署為防火牆、**伺服器或vpn閘道器、內容過濾、內建的入侵檢測系統、支援wiki、論壇等、支援虛擬化環境的kvm、vmware、xen等虛擬機器管理程式。
8. smoothwall和smoothwall express
smoothwall也是乙個開源防火牆,它有乙個稱為wam(web訪問管理器)的易於配置的web介面。自由發行的smoothwall版本被稱為smoothwall express。其特性包括:支援lan、dmz、無線網路、實時的內容過濾、https過濾、支援**伺服器、對每個ip、每個介面和訪問的通訊的統計進行管理,還有備份和恢復功能等。
9. endian
endian是另乙個基於狀態包檢測概念的防火牆,管理員可以將它部署為路由器、**伺服器和閘道器vpn,它由ipcop防火牆發展而來,具備如下特性:雙向防火牆、snort入侵防禦、可通過http和ftp**伺服器、反病毒和url黑名單來保障web伺服器的安全、ipsec支援的vpn、實時的網路通訊日誌。
10.configserver security firewall
這是乙個跨平台的多用途防火牆,也是基於狀態包檢測的概念。它幾乎支援所有的虛擬化環境,如virtuozzo、openvz、 vmware、xen、kvm、 virtualbox等。其特性包括:登入失效守護程序可以檢查敏感伺服器的登入失敗,如它可以檢查ssh、smtp、exim、imap、pure & proftp、vsftpd、subosin及mod_security的失敗;它可以配置電子郵件的警告,告知是否發生了異常,或檢測伺服器上的任何種類的入侵;它可以輕鬆地與流行的web主機控制面板(cpanel、directadmin、webmin)相整合;通過電子郵件警告過度使用資源的使用者和可疑的程序;高階入侵檢測系統;借助syn flood和死亡之ping來保護linux伺服器;可以檢查漏洞利用等
國內十大開源linux社群
國內十大開源linux社群 linux在國內經過十多年的發展,已慢慢走向成熟.昔日如雨後春筍般成長的linux 現在已出現了明顯的兩極分化.一部分已成長壯大,公司化運作,一部分面臨網域名稱 或關閉的境地.以筆者經驗,以下十個 是目前國內運作比較好的linux社群 在此介紹一下.www.linuxfa...
國內十大開源linux社群
國內十大開源linux社群 linux在國內經過十多年的發展,已慢慢走向成熟.昔日如雨後春筍般成長的linux 現在已出現了明顯的兩極分化.一部分已成長壯大,公司化運作,一部分面臨網域名稱 或關閉的境地.以筆者經驗,以下十個 是目前國內運作比較好的linux社群 在此介紹一下.www.linuxfa...
SEO中最常見的十大誤區
許多都試圖自己動手優化他們的 以下十點是優化過程中比較常見的錯誤。3.重複或不好的網頁內容。成功的seo運動中,確保 上不存在重複的網頁內容也很關鍵。許多 往往只是拷貝或抄襲其他 上的內容,據我了解,這類 的搜尋引擎排名通常都不會很高,自己動手構思一些像樣的獨特的文章,或花錢僱傭專業人士幫你抒寫好的...