為了實現(xiàn)計算機安全，防火墻就扮演了這個可以保護你安全的“保鏢”一角，時刻護你周全。大多數(shù)現(xiàn)代路由器中都內置了防火墻，雖然很有用但是卻苦于難以配置。下面是學習啦小編收集整理的2017年6款最值得推薦的免費Linux防火墻，希望對大家有幫助~~

　　2017年6款最值得推薦的免費Linux防火墻

　　這些發(fā)行版可以安裝到物理計算機中，或者如果你只有一臺設備，也可以從虛擬機中運行。詳情可以點擊參閱在Windows中設置虛擬機的技術指南。

　　大多數(shù)發(fā)行版可以作為ISO文件下載，你也可以使用UNetbootin等程序將其復制到U盤中，然后進行啟動。詳細步驟參見指南。

6款最流行免費Linux防火墻發(fā)行版

　　1. ClearOS

　　ClearOS在本次評估報告中是迄今為止最流行的防火墻發(fā)行版。它是一款基于CentOS和Red Hat Enterprise Linux，主要面向中小企業(yè)和分布式環(huán)境而設計的網關和網絡服務器。作為一款出色的軟路由系統(tǒng)，ClearOS具備現(xiàn)有路由系統(tǒng)的大部分功能，如DHCP、端口轉發(fā)、防火墻等。同時因為它基于Red Hat，能提供良好的功能擴展支持。

　　安裝過程非常簡單，大約需要10分鐘即可完成。你可以選擇在公共服務器或網關模式下啟動，具體取決于你想要如何使用ClearOS。安裝成功后，你需要重新啟動，然后就可以獲得訪問和管理防火墻所需的所有信息。一切操作都非常簡單，很顯然，開發(fā)者想了很多辦法讓ClearOS盡可能的易于使用。

　　當你完成設置并訪問基于Web的管理系統(tǒng)后，發(fā)行版將在你登錄到Web界面時為你提供“入門”幫助，如此一來，不需要多長時間你就能很快地熟悉各種設置和功能。此外，設置防火墻規(guī)則也是非?？焖俸唵蔚?，其他配置也是如此。

　　ClearOS最大的優(yōu)點是它的可用性，該產品不止有簡潔的外觀，它還提供大量的功能，不僅可以為你提供簡單快捷的方法來管理防火墻，還可以為你的網絡添加很多額外的服務。

　　總體而言，ClearOS是一款功能強大的防火墻發(fā)行版。因為它提供免費的“社區(qū)”以及“專業(yè)”的付費版本，非常適用于家庭和小型企業(yè)。

　　評價

　　評語：精心設計的發(fā)行版，易于使用，并可根據(jù)用戶需要進行功能擴展;

　　ClearOS Community 7.2.0

　　網站: www.clearos.com/clearfoundation/software/clearos-7-community

　　評分: 9/10

　　2. IPCop

　　該發(fā)行版雖然完全獨立于IPFire，但它也可以有效地使用顏色編碼來代表不同的連接，綠色用于LAN，紅色為互聯(lián)網，橙色代表DMZ，藍色表示無線客戶端。

　　IPCop最初是Smoothwall的一個分支，然后由IPFire團隊接手，但由于該防火墻很少更新，所以最新版本(2.1.9)還是在2015年2月發(fā)布的。

　　它的安裝相對簡單，但是還是存在一些通配符問題。雖然有些新手用戶可能會為此感到困惑，但是接受默認選項并不會導致任何問題，除非你有非常特定的網絡配置。IPCop的主要優(yōu)點之一就是安裝鏡像非常小(大約60MB)，并且可以復制到DVD或者閃存驅動器上。

　　IPCop 的界面非常友好，并且是基于任務的。和其他防火墻產品一樣，IPCop Firewall位于用戶工作區(qū)域和Internet連接之間，通過一些TCP/IP業(yè)務規(guī)則對各種信息進行監(jiān)控和管理。通常情況下，用戶對外界的訪問，包括FTP、電子郵件等都不受影響。然而當一些陌生的業(yè)務試圖進入用戶環(huán)境時，IPCop會拒絕回應并記錄，使得用戶的操作不受影響。該防火墻還提供緩存代理，讓你可在本地緩存頻繁訪問的頁面。

　　IPCop作為防火墻是不錯的工具，提供了大量有關網絡流量的信息，雖然它可能不是世界上最好看的發(fā)行版，但是它完成設置任務的工作還是相當出色的。

　　評價

　　評語：雖然防火墻界面看起來不太好，但它可以有效地保護你的網絡;

　　IPCop 2.1.9

　　網站: www.ipcop.org

　　評分: 8/10

　　3. OPNsense

　　OPNsense是基于FreeBSD 10.1的易于使用的開源防火墻，以確保長期支持。很顯然，該項目的名稱來源于“開放”和“意義”，代表“開源是有意義的”。

　　OPNsense項目于2015年1月開始成為更成熟防火墻pfSense的分支。該團隊聲稱，進行該項目的部分原因是由于當時使用的pfSense許可證類型，部分原因是因為他們相信自己可以創(chuàng)建一個更安全的防火墻。該防火墻現(xiàn)在僅有原始pfSense項目10%左右的代碼。還要注意的是，該fork 函數(shù)在Reddit上的pfSense頑固分子和OPNsense支持者之間產生了很大的爭議。

　　OPNsense提供每周安全更新，以便能夠快速響應威脅。它包含很多高級功能(通常只能在商業(yè)防火墻中找到)，例如前向緩存代理和入侵檢測。此外，它還支持使用Open。OPNsense包含非常豐富的GUI，使用Phalcon PHP編寫，這是真正的使用樂趣。除了比pfSense的界面更具吸引力之外，OPNsense被創(chuàng)建部分是由于該團隊感覺圖形界面不應該有根訪問，這可能帶來安全問題。

　　該GUI具有簡單的搜索欄以及新的系統(tǒng)運行狀況模塊，該模塊是交互式的，并且可以在你分析網絡時提供可視化反饋。你還可以以CSV格式導出數(shù)據(jù)以便進行進一步分析。

　　該防火墻使用內聯(lián)入侵防御系統(tǒng)，這是一種強大的深度數(shù)據(jù)包檢測形式，OPNsense不僅可以阻止IP地址或端口，還可以檢測單個數(shù)據(jù)包或連接，并在必要時阻止它們。此外，OPNsense還通過OpenSSL提供LibreSSL。

　　評價

　　評語：原始pfSense項目優(yōu)秀的、有安全思維的分支，提供了一系列功能。

　　OPNsense 17.1.1 (Eclectic Eagle)

　　網站: https://opnsense.org

　　評分: 8/10

　　4. IPFire

　　IPFire是專注于用戶友好性和易于安裝的Linux防火墻發(fā)行版，它支持很多有用的功能，例如入侵檢測。IPFire通過使用構建在netfilter上的SPI(狀態(tài)數(shù)據(jù)包檢測)防火墻為用戶提供嚴格的安全措施。

　　IPFire專門針對防火墻和網絡新手而設計，且可以在幾分鐘內完成設置。安裝過程將允許你把網絡配置成不同的安全段，每個段都用顏色進行標記。綠色段代表連接到本地有線網絡的所有正?？蛻舳说陌踩珔^(qū)域，紅色段則代表互聯(lián)網。

　　沒有流量可以從紅色移動到其他任何段，除非你在防火墻中特別配置了這一點。默認設置主要針對一臺設備有兩個網絡卡，只有綠色和紅色段。但在設置過程中，你還可以為無線連接配置藍色段，也可以為任何公共服務器設置橙色段。設置完成后，你可以通過直觀的Web界面配置其他選項和插件。

　　IPFire的ISO鏡像文件只有160MB大小，因此一旦刻錄到DVD后，它就可以很容易加載到你計算機的內存中并從中開始運行?；蛘撸憧梢韵螺d閃存鏡像來將其安裝到路由器，或者甚至ARM設備鏡像，例如Raspberry Pi。IPFire項目正在大力推廣“專屬門戶”，如果你想要向連接到你WiFi網絡的用戶顯示登錄或登陸頁面，這是一個不錯的選擇。它還可防止惡意設備自動連接。

　　評價

　　評語：輕量級易于使用的防火墻，并提供一些超高級功能。

　　IPFire 2.19

　　網站: http://www.ipfire.org

　　評分: 9/10

　　5. pfSense

　　像OPNsense一樣，pfSense是一個基于FreeBSD，專為防火墻和路由器功能定制的開源版本。它被安裝在計算機上作為網絡中的防火墻和路由器存在，并以可靠性著稱，且提供往往只存在于昂貴商業(yè)防火墻才具有的特性。它可以通過WEB頁面進行配置，升級和管理而不需要使用者具備FreeBSD底層知識。pfSense通常被部署作為邊界防火墻，路由器，無線接入點，DHCP服務器，DNS服務器和端點。

　　這個防火墻發(fā)行版可運行在各種硬件中，但目前僅支持x86架構。其網站提供一個方便的硬件指南讓你可選擇兼容的設備。安裝過程從命令行完成，但非常簡單，你可選擇從CD或者USB驅動器啟動。設置助手將在安裝過程中要求你分配接口，而不是在啟動到web界面后。你可使用自動檢測功能來確定哪個網卡是哪一個。

　　該防火墻有少量內置功能，例如多WAN、動態(tài)DNS、硬件故障轉移和不同的身份驗證方法。與IPFire不同，pfSense具有一個強制門戶功能，所有DNS查詢都可以解析為單個IP地址，例如公共WiFI熱點的登錄頁面。

　　該發(fā)行版具有非常干凈的界面，且易于使用。由于它是基于BSD，所使用的一些術語很令人困惑，但也并不需要花費很長時間就能掌握。

　　如果不是因為缺乏非防火墻相關(non-firewall-related)的額外功能，pfSense可能會成為功能最強大的防火墻發(fā)行版。如果你只想要一個簡單的防火墻，選擇pfSense就不會出錯，但如果你想要更多超出基本功能的東西，你可能需要考慮其他防火墻。

　　評價

　　評語：最完整的的防火墻發(fā)行版，但它不附帶任何非防火墻的附加功能。

　　pfSense 2.3.3

　　網站: www.pfsense.org

　　評分: 7/10

　　6. Smoothwall Express

　　Smoothwall Express可能是最知名的防火墻發(fā)行版。為了測試這一點，我們對20個Linux技術宅進行了調查，要求他們說出一款防火墻發(fā)行版，結果有19個人都回答了Smoothwall。

　　Smoothwall Express的安裝是基于文本，但你不需要熟悉Linux控制臺，一切都相當簡單。你可能更喜歡下載或者打印安裝指南以指導你完成設置過程。為了做到這一點，你需要創(chuàng)建一個my.smoothwall配置文件。

　　它提供三種安裝選項：標準、開發(fā)者和Express。開發(fā)者選項適合那些想要編寫Smoothwall項目的人。Express則是一款精簡版的Smoothwall，可以確保與較舊硬件的最大兼容性。除非你有這非常特定的網絡配置，否則你通常可以接受默認選項。

　　基于web的控制面板簡單易懂，Smoothwall Express并沒有提供太多額外功能，但它允許你設置單獨的賬戶來控制主連接，如果你使用撥號以及其緩存Web代理服務，則特別有用。

　　Smoothwall Express的優(yōu)點之一是在運行內部DNS時提供簡單性——添加新的主機名只需幾秒鐘。分配靜態(tài)IP和啟用遠程訪問也只需要幾次鼠標點擊即可完成。測試期間，我們注意到的唯一問題是，分配靜態(tài)DHCP租用分配需要你點擊添加，然后單擊保存，這并不是特別明顯，但你必須執(zhí)行第二個步驟。

　　評價

　　評語：這是一款易于使用、功能強大的防火墻，但它缺乏一些較高級的功能。

　　Smoothwall Express 3.1 (Standard)

　　網站: www.smoothwall.org

　　評分: 8/10

最終判決

　　選擇合適的防火墻發(fā)行版很大程度上是取決于你的具體需求。但無論如何，部署一款防火墻都是最基本的常識，因為現(xiàn)在互聯(lián)網充斥著大量的危險。也就是說，除了基本保護之外，防火墻還可以為你提供一些額外的功能來幫助你保障網絡安全。

　　如果你想尋求一款提供基本功能的防火墻，我想這里的每一款發(fā)行版都可以做的很好，甚至有一些表現(xiàn)的更突出。

　　IPFire具有最簡單的安裝過程;Smoothwall Express可以為你提供最專業(yè)的商業(yè)級解決方案;pfSense具有最小的空間占用量，盡管它只能在x86架構上運行;其他各款的優(yōu)點上面都有所提及，在此不再一一重復。那么如果讓你評選出最終的優(yōu)勝者，你會如何選擇?

最終勝出者

　　對于我們而言，如果技術無法完全發(fā)揮功效就是一種浪費。這就是我們?yōu)槭裁锤矚g虛擬化的原因，防火墻可作為虛擬服務器運行在用于網頁瀏覽的同一硬件上。

　　雖然ClearOS仍然是最強大的防火墻，但其虛擬化并不像其他防火墻發(fā)行版(例如IPFire)那么容易。此外，IPFire還可以通過其自己的附加服務Pakfire實現(xiàn)簡單的自定義，這意味它在這方面勝過ClearOS，獲得了我們的金牌。

　　不過，Smoothwall Express也很值得一提，它是唯一在安裝后繼續(xù)保持運行又不會為你帶來太多信息提示和干擾的防火墻。如果你想要進行特殊設置，設置操作也非常簡單。

2017年6款最值得推薦的免費Linux防火墻相關文章：

1.Linux系統(tǒng)中最實用的防火墻有哪些

2.linux怎么樣查看防火墻有沒開啟

3.linux防火墻有什么作用

4.linux如何查看防火墻是否開啟

5.如何關閉linux的防火墻