Linux下那些鲜为人知的防火墙

谈到Linux下防火墙很多人都知道Iptables,本文为你介绍的是Linux下那些鲜为人知的防火墙,深入的研究请访问官方网站查看帮助文档,希望对你有所帮助。

1. IPFire

IPFire是Linux防火墙分配是建立从源代码,并且还带有大量的附加功能。它易于设置和管理。它采用的状态检测防火墙,内容过滤引擎,病毒扫描,Web代理,交通控制质量( QoS ) , VPN技术(IPSec、OpenVPN、),入侵检测系统,虚拟化技术,和大量的记录。

IPFire采用状态数据包检测(SPI)防火墙,这是建立在顶部的netfilter的(Linux的包过滤框架)。

image001

image002

更多详细内容:http://www.ipfire.org/features

下载地址:http://www.ipfire.org/download

2、pfSense

pfSense是一个FreeBSD下的免费开源的防火墙和路由器软件。

image003

pfSense是源自于m0n0wall的操作系统。它使用的技术包括Packet Filter,FreeBSD 6.x(或DragonFly BSD,假如ALTQ和CARP完成了的话)的ALTQ(以出色地支持分组队列),集成的包管理系统(以为其环境扩展新的特性)。

下载地址和更多详细内容:http://www.pfsense.org:

3SmoothWal

SmoothWall是欧洲成功的Open Source项目之一,它可以帮助你把一台已经淘汰的386,486机器变成一台功能强大,稳定的防火墙路由 器!它已经被超过300,000个用户,21 个国家使用!SmoothWall同时支持ISDN,ASDL/Cable和多网卡等网络设备,最令人不可 思议的是所有这些都可以在5分钟之内配置完成! 基于Web的管理和支持SSH,DHCP,完整的防火墙工具在其商业版本中会有提供。

下载地址和更多详细内容:http://www.smoothwall.org/

4、ClearOS

ClearOS (全称:ClarkConnect,简称:CC) ,是一款基于CentOS和Red Hat Enterprise Linux,主要面向中小企业和分布式环境而设计的网关和网络服务器。

ClearOS 是一个适用于小型企业的网络和网关服务器,基于分布式环境而设计。ClearOS 是在CentOS 基础上构建的,发行版包括通过一个直观的基于Web的功能,哪些是易于配置的综合服务广泛列表界面。在ClearOS发现的一些工具包括防病毒,防垃圾邮 件,虚拟专用网,内容过滤,带宽管理,SSL的认证,网络日志分 析器,只是名称可用的模块数。其分布提供的免费下载,为18个月的免费安全性更新的包容性。

image004

软件下载:http://www.clearfoundation.com/Software/downloads.html

官方网站:http://www.clearfoundation.com/

5、IPCop

IPCop Firewall是一个Linux下的防火墙套件,主要面向家庭和SOHO(Small Office/Home Office)用户。它界面非常友好,并且是基于任务的,它位于用户工作区域和Internet连接之间,通过一些TCP/IP业务规则对各种信息进行监 控和管理。

功能和特点
◆ 稳定
◆ 安全
◆ 可进行详细配置
◆ 易于维护
◆ 易于配置
◆ 简洁的介面
◆ 在线更新

image005

image006

image007

软件下载: http://sourceforge.net/projects/ipcop/files/

6、m0n0wall

M0n0wall,挺奇怪的软件名, M0n0wall是基于以性能和稳定性著称的FreeBSD内核(目前基于4.11,今后可能会基于6.x)的嵌入式的防火墙系统。

M0n0wall对硬件要求很低,486芯片、32M内存(一般建议64M),8M硬盘(是个 能用的硬盘就可以)加上网卡(两块,支持DMZ的话三块)即可正常工作并有相当不错的数据承受能力。该系统不使用外存交换机制,所以硬盘等外部存储器仅在 系统引导时使用,加载完成后就不再需要外存,所以还可以使用FLASH电子盘(包括CF卡转接)来充当系统介质。这样可以取得相当高的可靠性,由于 FLASH介质较硬盘存取速度稍慢,所以要稍稍牺牲一点起动时间。对于奔腾级的硬件配置,典型启动时间小于1分钟。
M0n0wall提供界面相当友好的完全基于web界面(PHP)的的配置管理(就BSD系统 来说,这是首创),局域网内任何一台同一网段的计算机通过M0n0wall默认IP地址登录Web界面后均可对系统进行管理。M0n0wall还提供 VPN功能;支持地址1:1映射(如果不是IP太富裕,一般不需要吧)、NAT端口映射、路由规则自定义配置、8.11b无线网络支持(由于 FreeBSD4.11所限,目前不支持54M无线网卡)等功能,特别值得推荐的是M0n0wall还增加了大部分硬件路由器未包含的流量控制功能(解决 BT等大量下载和网页浏览速度矛盾的利器)。
其他功能包括:专门解决像ADSL等非对称链路固有的因上行通道饱和造成TCP的ACK确认包拥塞所导致的下行宽带利用不足的问题;因PPPoE的特殊性带来的mss路由“黑洞”问题;信道利用率图表显示。

m0n0wall 是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式 PC 里, 提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。

m0n0wall 是基于 bare-bones version of FreeBSD,包括一个 WEB 服务器,PHP 和其它一些工具软件。整个系统的配置保存在一个 XML 文件当中,条理清晰。
m0n0wall 可能是第一个启动时通过 PHP 配置的 UNIX 系统,这种结构胜于使用 shell 脚本。并且整个系统的配置用 XML 格式保存。

image008

image009

下载地址:http://m0n0.ch/wall/downloads.php

官方网站: http://m0n0.ch/wall/

7Devil-Linux

Devil-Linux是一份特别的Linux发行,它用于防火墙和路由器场合。Devil-Linux的目标是拥有一份小巧、可定制的而且安全的 Linux。Devil-Linux将来会远远不只是一套普通的路由器,我们将提供很多其他的服务,但这份发行仍将是简易的并且维护起来会很快。

image010

下载地址:http://www.devil-linux.org/downloads/index.php

官方网站:http://www.devil-linux.org

8Zentyal 

Zentyal 的前身是eBox Platform,非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌,而本身的eBox将作为公司的商业版服务。Zentyal提供了网关基础管理,统一威胁管理,办公服务,统一通信服务等。该软件源代码基于GPL发布。

image011

下载地址:http://www.oschina.net/news/32316/zentyal-3-0-rc1

官方网站:http://www.zentyal.org/

9coyote

coyote linux(北美土狼)是一款非常小巧方便的软件路由器和防火墙软件,它以一张软盘为载体,可以使用一些比较古老的机器做为代理防火墙,而它的功能却很强大。

特点

以下是一些狼的Linux当前的稳定版本(3.0)的特点。狼提供了一系列广泛的功能,同时保持一个很小的硬件要求。

状态包检测(SPI)防火墙

支持IPSEC VPN,支持DES,3DES,AES-128,AES-256,Twofish的,大蛇加密MD5,SHA1和SHA2验证消化。

VPN加密强度满足HIPAA指引

PPTP VPN MSCHAPv2验证和MPPE-128加密支持。

易于集成的PPTP VPN与现有的Windows 2000/2003活动目录进行用户身份验证。

静态IP,DHCP和PPPOE支持外部连接配置。

Web管理前端。

MAC地址欺骗

内置的DHCP服务器为SOHO环境。

X.509证书支持远程IPSec端点认证。

硬化系统基于Linux 2.4.25的内核

设计从地上爬起来使用防火墙和VPN服务器。金刚狼不是基于任何其他的Linux发行版。

安装非常小的足迹。金刚狼可以安装在短短的8Mb的磁盘存储。总共有20MB的存储空间,需要使用内部更新功能。

远程事件记录到外部的日志服务器。

透明(桥接)或路由防火墙支持的。

通用即插即用(UPnP)的支持

802.1Q VLAN支持

系统要求:

Pentium 75MHz或更好的处理器

64MB RAM

20MB IDE或SCSI存储

IDE CD-ROM(仅安装所需的)

image012

下载地址:http://www.coyotelinux.com/downloads/

官方网站:http://www.coyotelinux.com

10NuFirewall 

NuFirewall 是一个基于Linux的防火墙发行版本,提供一个友好的界面用来管理和设置防火墙策略。

image013

image014

NuFirewall interface is a QT based GUI which components are:

  • NuConf: System configuration
  • NuFace firewall rules configuration
  • NuLog log analysis
  • NuPKI: Manage your PKIs

11Gibraltar

Gibraltar是一份基于Debian GNU/Linux的防火墙套件,它可以直接从光盘启动,所以硬盘安装不是必需的。系统配置数据既可以存放在硬盘上,也可以存放在软盘或USB存储设备 上。Gibraltar专门面向中小型企业设计,它作为一份最新的防火墙套件能满足各种需求。当病毒、蠕虫、特洛伊木马及网络攻击者的活动迅速增长 时,Gibraltar为你的网络连接提供广泛的保护。Gibraltar能保护所有类型的网络连接,无论你是在使用静态线缆、DSL或拨号连 接,Gibraltar都确保你的网络连接是安全的。除了商业发布版本,Gibraltar也有可免费获得的发行。

官方网站:http://www.gibraltar.at

12BrazilFW

BrazilFW是一个迷你Linux发行版,主要用于设计使用防火墙和路由器,运行在旧计算机上很容易。一个旧电脑运行BrazilFW更强大和高效的商业软件路由在办公室和住宅运行在一个“强大的”电脑。

image015

下载地址:http://sourceforge.net/projects/brazilfw/

13Sphirewall 

Sphirewall 是一个面向用户对网络进行分析的网络防火墙和路由器。它为用户提供的认证,再加上强大的分析功能,为您提供与您的网络和用户的完全控制权。使用Sphirewall,您可以管理和了解您的网络功能,如QoS,带宽配额,用户身份验证,更发生了什么事。不是建立在iptables的,它是能够做到的事情其他开源防火墙不能做到功能。它非常灵活,并设有开放式的JSON API,可以很容易地插入到任何现有的环境。

image016

官方地址:http://sphirewall.net/

14Untangle

Untangle Gateway 是一个Linux下开源的的网关模块,支持垃圾过滤、URL阻截、反病毒蠕虫等多种功能。

image017

官方网站:http://www.untangle.com

15、Endian Firewall

Endian Firewall Community是一个功能齐全的Linux安全发行版本,它可以将每一种系统变成一个功能齐全的安全设备,并拥有UTM的功能。其特性包括:状态数据 包检测防火墙、多种协议(HTTP、FTP、POP3、SMTP)的应用程序级代理、支持反病毒和垃圾邮件过滤、Web通信过滤和VPN。

29095712_8o7O

软件下载:http://www.endian.com/en/community/download/

本文参考:

http://www.oschina.net/project/tag/113/firewall

http://www.lupaworld.com/article-218506-1.html


发表评论

(必填)

(必填)

(以便回访)