2017年6款最值得推薦的免費(fèi)Linux防火墻
為了實(shí)現(xiàn)計(jì)算機(jī)安全,防火墻就扮演了這個(gè)可以保護(hù)你安全的“保鏢”一角,時(shí)刻護(hù)你周全。大多數(shù)現(xiàn)代路由器中都內(nèi)置了防火墻,雖然很有用但是卻苦于難以配置。下面是學(xué)習(xí)啦小編收集整理的2017年6款最值得推薦的免費(fèi)Linux防火墻,希望對(duì)大家有幫助~~
2017年6款最值得推薦的免費(fèi)Linux防火墻
這些發(fā)行版可以安裝到物理計(jì)算機(jī)中,或者如果你只有一臺(tái)設(shè)備,也可以從虛擬機(jī)中運(yùn)行。詳情可以點(diǎn)擊參閱在Windows中設(shè)置虛擬機(jī)的技術(shù)指南。
大多數(shù)發(fā)行版可以作為ISO文件下載,你也可以使用UNetbootin等程序?qū)⑵鋸?fù)制到U盤中,然后進(jìn)行啟動(dòng)。詳細(xì)步驟參見指南。
6款最流行免費(fèi)Linux防火墻發(fā)行版1. ClearOS
ClearOS在本次評(píng)估報(bào)告中是迄今為止最流行的防火墻發(fā)行版。它是一款基于CentOS和Red Hat Enterprise Linux,主要面向中小企業(yè)和分布式環(huán)境而設(shè)計(jì)的網(wǎng)關(guān)和網(wǎng)絡(luò)服務(wù)器。作為一款出色的軟路由系統(tǒng),ClearOS具備現(xiàn)有路由系統(tǒng)的大部分功能,如DHCP、端口轉(zhuǎn)發(fā)、防火墻等。同時(shí)因?yàn)樗赗ed Hat,能提供良好的功能擴(kuò)展支持。
安裝過程非常簡單,大約需要10分鐘即可完成。你可以選擇在公共服務(wù)器或網(wǎng)關(guān)模式下啟動(dòng),具體取決于你想要如何使用ClearOS。安裝成功后,你需要重新啟動(dòng),然后就可以獲得訪問和管理防火墻所需的所有信息。一切操作都非常簡單,很顯然,開發(fā)者想了很多辦法讓ClearOS盡可能的易于使用。
當(dāng)你完成設(shè)置并訪問基于Web的管理系統(tǒng)后,發(fā)行版將在你登錄到Web界面時(shí)為你提供“入門”幫助,如此一來,不需要多長時(shí)間你就能很快地熟悉各種設(shè)置和功能。此外,設(shè)置防火墻規(guī)則也是非常快速簡單的,其他配置也是如此。
ClearOS最大的優(yōu)點(diǎn)是它的可用性,該產(chǎn)品不止有簡潔的外觀,它還提供大量的功能,不僅可以為你提供簡單快捷的方法來管理防火墻,還可以為你的網(wǎng)絡(luò)添加很多額外的服務(wù)。
總體而言,ClearOS是一款功能強(qiáng)大的防火墻發(fā)行版。因?yàn)樗峁┟赓M(fèi)的“社區(qū)”以及“專業(yè)”的付費(fèi)版本,非常適用于家庭和小型企業(yè)。
評(píng)價(jià)
評(píng)語:精心設(shè)計(jì)的發(fā)行版,易于使用,并可根據(jù)用戶需要進(jìn)行功能擴(kuò)展;
ClearOS Community 7.2.0
網(wǎng)站: www.clearos.com/clearfoundation/software/clearos-7-community
評(píng)分: 9/10
2. IPCop
該發(fā)行版雖然完全獨(dú)立于IPFire,但它也可以有效地使用顏色編碼來代表不同的連接,綠色用于LAN,紅色為互聯(lián)網(wǎng),橙色代表DMZ,藍(lán)色表示無線客戶端。
IPCop最初是Smoothwall的一個(gè)分支,然后由IPFire團(tuán)隊(duì)接手,但由于該防火墻很少更新,所以最新版本(2.1.9)還是在2015年2月發(fā)布的。
它的安裝相對(duì)簡單,但是還是存在一些通配符問題。雖然有些新手用戶可能會(huì)為此感到困惑,但是接受默認(rèn)選項(xiàng)并不會(huì)導(dǎo)致任何問題,除非你有非常特定的網(wǎng)絡(luò)配置。IPCop的主要優(yōu)點(diǎn)之一就是安裝鏡像非常小(大約60MB),并且可以復(fù)制到DVD或者閃存驅(qū)動(dòng)器上。
IPCop 的界面非常友好,并且是基于任務(wù)的。和其他防火墻產(chǎn)品一樣,IPCop Firewall位于用戶工作區(qū)域和Internet連接之間,通過一些TCP/IP業(yè)務(wù)規(guī)則對(duì)各種信息進(jìn)行監(jiān)控和管理。通常情況下,用戶對(duì)外界的訪問,包括FTP、電子郵件等都不受影響。然而當(dāng)一些陌生的業(yè)務(wù)試圖進(jìn)入用戶環(huán)境時(shí),IPCop會(huì)拒絕回應(yīng)并記錄,使得用戶的操作不受影響。該防火墻還提供緩存代理,讓你可在本地緩存頻繁訪問的頁面。
IPCop作為防火墻是不錯(cuò)的工具,提供了大量有關(guān)網(wǎng)絡(luò)流量的信息,雖然它可能不是世界上最好看的發(fā)行版,但是它完成設(shè)置任務(wù)的工作還是相當(dāng)出色的。
評(píng)價(jià)
評(píng)語:雖然防火墻界面看起來不太好,但它可以有效地保護(hù)你的網(wǎng)絡(luò);
IPCop 2.1.9
網(wǎng)站: www.ipcop.org
評(píng)分: 8/10
3. OPNsense
OPNsense是基于FreeBSD 10.1的易于使用的開源防火墻,以確保長期支持。很顯然,該項(xiàng)目的名稱來源于“開放”和“意義”,代表“開源是有意義的”。
OPNsense項(xiàng)目于2015年1月開始成為更成熟防火墻pfSense的分支。該團(tuán)隊(duì)聲稱,進(jìn)行該項(xiàng)目的部分原因是由于當(dāng)時(shí)使用的pfSense許可證類型,部分原因是因?yàn)樗麄兿嘈抛约嚎梢詣?chuàng)建一個(gè)更安全的防火墻。該防火墻現(xiàn)在僅有原始pfSense項(xiàng)目10%左右的代碼。還要注意的是,該fork 函數(shù)在Reddit上的pfSense頑固分子和OPNsense支持者之間產(chǎn)生了很大的爭議。
OPNsense提供每周安全更新,以便能夠快速響應(yīng)威脅。它包含很多高級(jí)功能(通常只能在商業(yè)防火墻中找到),例如前向緩存代理和入侵檢測(cè)。此外,它還支持使用Open。OPNsense包含非常豐富的GUI,使用Phalcon PHP編寫,這是真正的使用樂趣。除了比pfSense的界面更具吸引力之外,OPNsense被創(chuàng)建部分是由于該團(tuán)隊(duì)感覺圖形界面不應(yīng)該有根訪問,這可能帶來安全問題。
該GUI具有簡單的搜索欄以及新的系統(tǒng)運(yùn)行狀況模塊,該模塊是交互式的,并且可以在你分析網(wǎng)絡(luò)時(shí)提供可視化反饋。你還可以以CSV格式導(dǎo)出數(shù)據(jù)以便進(jìn)行進(jìn)一步分析。
該防火墻使用內(nèi)聯(lián)入侵防御系統(tǒng),這是一種強(qiáng)大的深度數(shù)據(jù)包檢測(cè)形式,OPNsense不僅可以阻止IP地址或端口,還可以檢測(cè)單個(gè)數(shù)據(jù)包或連接,并在必要時(shí)阻止它們。此外,OPNsense還通過OpenSSL提供LibreSSL。
評(píng)價(jià)
評(píng)語:原始pfSense項(xiàng)目優(yōu)秀的、有安全思維的分支,提供了一系列功能。
OPNsense 17.1.1 (Eclectic Eagle)
網(wǎng)站: https://opnsense.org
評(píng)分: 8/10
4. IPFire
IPFire是專注于用戶友好性和易于安裝的Linux防火墻發(fā)行版,它支持很多有用的功能,例如入侵檢測(cè)。IPFire通過使用構(gòu)建在netfilter上的SPI(狀態(tài)數(shù)據(jù)包檢測(cè))防火墻為用戶提供嚴(yán)格的安全措施。
IPFire專門針對(duì)防火墻和網(wǎng)絡(luò)新手而設(shè)計(jì),且可以在幾分鐘內(nèi)完成設(shè)置。安裝過程將允許你把網(wǎng)絡(luò)配置成不同的安全段,每個(gè)段都用顏色進(jìn)行標(biāo)記。綠色段代表連接到本地有線網(wǎng)絡(luò)的所有正??蛻舳说陌踩珔^(qū)域,紅色段則代表互聯(lián)網(wǎng)。
沒有流量可以從紅色移動(dòng)到其他任何段,除非你在防火墻中特別配置了這一點(diǎn)。默認(rèn)設(shè)置主要針對(duì)一臺(tái)設(shè)備有兩個(gè)網(wǎng)絡(luò)卡,只有綠色和紅色段。但在設(shè)置過程中,你還可以為無線連接配置藍(lán)色段,也可以為任何公共服務(wù)器設(shè)置橙色段。設(shè)置完成后,你可以通過直觀的Web界面配置其他選項(xiàng)和插件。
IPFire的ISO鏡像文件只有160MB大小,因此一旦刻錄到DVD后,它就可以很容易加載到你計(jì)算機(jī)的內(nèi)存中并從中開始運(yùn)行?;蛘?,你可以下載閃存鏡像來將其安裝到路由器,或者甚至ARM設(shè)備鏡像,例如Raspberry Pi。IPFire項(xiàng)目正在大力推廣“專屬門戶”,如果你想要向連接到你WiFi網(wǎng)絡(luò)的用戶顯示登錄或登陸頁面,這是一個(gè)不錯(cuò)的選擇。它還可防止惡意設(shè)備自動(dòng)連接。
評(píng)價(jià)
評(píng)語:輕量級(jí)易于使用的防火墻,并提供一些超高級(jí)功能。
IPFire 2.19
網(wǎng)站: http://www.ipfire.org
評(píng)分: 9/10
5. pfSense
像OPNsense一樣,pfSense是一個(gè)基于FreeBSD,專為防火墻和路由器功能定制的開源版本。它被安裝在計(jì)算機(jī)上作為網(wǎng)絡(luò)中的防火墻和路由器存在,并以可靠性著稱,且提供往往只存在于昂貴商業(yè)防火墻才具有的特性。它可以通過WEB頁面進(jìn)行配置,升級(jí)和管理而不需要使用者具備FreeBSD底層知識(shí)。pfSense通常被部署作為邊界防火墻,路由器,無線接入點(diǎn),DHCP服務(wù)器,DNS服務(wù)器和端點(diǎn)。
這個(gè)防火墻發(fā)行版可運(yùn)行在各種硬件中,但目前僅支持x86架構(gòu)。其網(wǎng)站提供一個(gè)方便的硬件指南讓你可選擇兼容的設(shè)備。安裝過程從命令行完成,但非常簡單,你可選擇從CD或者USB驅(qū)動(dòng)器啟動(dòng)。設(shè)置助手將在安裝過程中要求你分配接口,而不是在啟動(dòng)到web界面后。你可使用自動(dòng)檢測(cè)功能來確定哪個(gè)網(wǎng)卡是哪一個(gè)。
該防火墻有少量內(nèi)置功能,例如多WAN、動(dòng)態(tài)DNS、硬件故障轉(zhuǎn)移和不同的身份驗(yàn)證方法。與IPFire不同,pfSense具有一個(gè)強(qiáng)制門戶功能,所有DNS查詢都可以解析為單個(gè)IP地址,例如公共WiFI熱點(diǎn)的登錄頁面。
該發(fā)行版具有非常干凈的界面,且易于使用。由于它是基于BSD,所使用的一些術(shù)語很令人困惑,但也并不需要花費(fèi)很長時(shí)間就能掌握。
如果不是因?yàn)槿狈Ψ欠阑饓ο嚓P(guān)(non-firewall-related)的額外功能,pfSense可能會(huì)成為功能最強(qiáng)大的防火墻發(fā)行版。如果你只想要一個(gè)簡單的防火墻,選擇pfSense就不會(huì)出錯(cuò),但如果你想要更多超出基本功能的東西,你可能需要考慮其他防火墻。
評(píng)價(jià)
評(píng)語:最完整的的防火墻發(fā)行版,但它不附帶任何非防火墻的附加功能。
pfSense 2.3.3
網(wǎng)站: www.pfsense.org
評(píng)分: 7/10
6. Smoothwall Express
Smoothwall Express可能是最知名的防火墻發(fā)行版。為了測(cè)試這一點(diǎn),我們對(duì)20個(gè)Linux技術(shù)宅進(jìn)行了調(diào)查,要求他們說出一款防火墻發(fā)行版,結(jié)果有19個(gè)人都回答了Smoothwall。
Smoothwall Express的安裝是基于文本,但你不需要熟悉Linux控制臺(tái),一切都相當(dāng)簡單。你可能更喜歡下載或者打印安裝指南以指導(dǎo)你完成設(shè)置過程。為了做到這一點(diǎn),你需要?jiǎng)?chuàng)建一個(gè)my.smoothwall配置文件。
它提供三種安裝選項(xiàng):標(biāo)準(zhǔn)、開發(fā)者和Express。開發(fā)者選項(xiàng)適合那些想要編寫Smoothwall項(xiàng)目的人。Express則是一款精簡版的Smoothwall,可以確保與較舊硬件的最大兼容性。除非你有這非常特定的網(wǎng)絡(luò)配置,否則你通常可以接受默認(rèn)選項(xiàng)。
基于web的控制面板簡單易懂,Smoothwall Express并沒有提供太多額外功能,但它允許你設(shè)置單獨(dú)的賬戶來控制主連接,如果你使用撥號(hào)以及其緩存Web代理服務(wù),則特別有用。
Smoothwall Express的優(yōu)點(diǎn)之一是在運(yùn)行內(nèi)部DNS時(shí)提供簡單性——添加新的主機(jī)名只需幾秒鐘。分配靜態(tài)IP和啟用遠(yuǎn)程訪問也只需要幾次鼠標(biāo)點(diǎn)擊即可完成。測(cè)試期間,我們注意到的唯一問題是,分配靜態(tài)DHCP租用分配需要你點(diǎn)擊添加,然后單擊保存,這并不是特別明顯,但你必須執(zhí)行第二個(gè)步驟。
評(píng)價(jià)
評(píng)語:這是一款易于使用、功能強(qiáng)大的防火墻,但它缺乏一些較高級(jí)的功能。
Smoothwall Express 3.1 (Standard)
網(wǎng)站: www.smoothwall.org
評(píng)分: 8/10
最終判決選擇合適的防火墻發(fā)行版很大程度上是取決于你的具體需求。但無論如何,部署一款防火墻都是最基本的常識(shí),因?yàn)楝F(xiàn)在互聯(lián)網(wǎng)充斥著大量的危險(xiǎn)。也就是說,除了基本保護(hù)之外,防火墻還可以為你提供一些額外的功能來幫助你保障網(wǎng)絡(luò)安全。
如果你想尋求一款提供基本功能的防火墻,我想這里的每一款發(fā)行版都可以做的很好,甚至有一些表現(xiàn)的更突出。
IPFire具有最簡單的安裝過程;Smoothwall Express可以為你提供最專業(yè)的商業(yè)級(jí)解決方案;pfSense具有最小的空間占用量,盡管它只能在x86架構(gòu)上運(yùn)行;其他各款的優(yōu)點(diǎn)上面都有所提及,在此不再一一重復(fù)。那么如果讓你評(píng)選出最終的優(yōu)勝者,你會(huì)如何選擇?
最終勝出者對(duì)于我們而言,如果技術(shù)無法完全發(fā)揮功效就是一種浪費(fèi)。這就是我們?yōu)槭裁锤矚g虛擬化的原因,防火墻可作為虛擬服務(wù)器運(yùn)行在用于網(wǎng)頁瀏覽的同一硬件上。
雖然ClearOS仍然是最強(qiáng)大的防火墻,但其虛擬化并不像其他防火墻發(fā)行版(例如IPFire)那么容易。此外,IPFire還可以通過其自己的附加服務(wù)Pakfire實(shí)現(xiàn)簡單的自定義,這意味它在這方面勝過ClearOS,獲得了我們的金牌。
不過,Smoothwall Express也很值得一提,它是唯一在安裝后繼續(xù)保持運(yùn)行又不會(huì)為你帶來太多信息提示和干擾的防火墻。如果你想要進(jìn)行特殊設(shè)置,設(shè)置操作也非常簡單。2017年6款最值得推薦的免費(fèi)Linux防火墻相關(guān)文章: