2017年6款最值得推薦的免費Linux防火墻
為了實現(xiàn)計算機安全,防火墻就扮演了這個可以保護你安全的“保鏢”一角,時刻護你周全。大多數(shù)現(xiàn)代路由器中都內(nèi)置了防火墻,雖然很有用但是卻苦于難以配置。下面是學習啦小編收集整理的2017年6款最值得推薦的免費Linux防火墻,希望對大家有幫助~~
2017年6款最值得推薦的免費Linux防火墻
這些發(fā)行版可以安裝到物理計算機中,或者如果你只有一臺設(shè)備,也可以從虛擬機中運行。詳情可以點擊參閱在Windows中設(shè)置虛擬機的技術(shù)指南。
大多數(shù)發(fā)行版可以作為ISO文件下載,你也可以使用UNetbootin等程序?qū)⑵鋸?fù)制到U盤中,然后進行啟動。詳細步驟參見指南。
6款最流行免費Linux防火墻發(fā)行版1. ClearOS
ClearOS在本次評估報告中是迄今為止最流行的防火墻發(fā)行版。它是一款基于CentOS和Red Hat Enterprise Linux,主要面向中小企業(yè)和分布式環(huán)境而設(shè)計的網(wǎng)關(guān)和網(wǎng)絡(luò)服務(wù)器。作為一款出色的軟路由系統(tǒng),ClearOS具備現(xiàn)有路由系統(tǒng)的大部分功能,如DHCP、端口轉(zhuǎn)發(fā)、防火墻等。同時因為它基于Red Hat,能提供良好的功能擴展支持。
安裝過程非常簡單,大約需要10分鐘即可完成。你可以選擇在公共服務(wù)器或網(wǎng)關(guān)模式下啟動,具體取決于你想要如何使用ClearOS。安裝成功后,你需要重新啟動,然后就可以獲得訪問和管理防火墻所需的所有信息。一切操作都非常簡單,很顯然,開發(fā)者想了很多辦法讓ClearOS盡可能的易于使用。
當你完成設(shè)置并訪問基于Web的管理系統(tǒng)后,發(fā)行版將在你登錄到Web界面時為你提供“入門”幫助,如此一來,不需要多長時間你就能很快地熟悉各種設(shè)置和功能。此外,設(shè)置防火墻規(guī)則也是非常快速簡單的,其他配置也是如此。
ClearOS最大的優(yōu)點是它的可用性,該產(chǎn)品不止有簡潔的外觀,它還提供大量的功能,不僅可以為你提供簡單快捷的方法來管理防火墻,還可以為你的網(wǎng)絡(luò)添加很多額外的服務(wù)。
總體而言,ClearOS是一款功能強大的防火墻發(fā)行版。因為它提供免費的“社區(qū)”以及“專業(yè)”的付費版本,非常適用于家庭和小型企業(yè)。
評價
評語:精心設(shè)計的發(fā)行版,易于使用,并可根據(jù)用戶需要進行功能擴展;
ClearOS Community 7.2.0
網(wǎng)站: www.clearos.com/clearfoundation/software/clearos-7-community
評分: 9/10
2. IPCop
該發(fā)行版雖然完全獨立于IPFire,但它也可以有效地使用顏色編碼來代表不同的連接,綠色用于LAN,紅色為互聯(lián)網(wǎng),橙色代表DMZ,藍色表示無線客戶端。
IPCop最初是Smoothwall的一個分支,然后由IPFire團隊接手,但由于該防火墻很少更新,所以最新版本(2.1.9)還是在2015年2月發(fā)布的。
它的安裝相對簡單,但是還是存在一些通配符問題。雖然有些新手用戶可能會為此感到困惑,但是接受默認選項并不會導(dǎo)致任何問題,除非你有非常特定的網(wǎng)絡(luò)配置。IPCop的主要優(yōu)點之一就是安裝鏡像非常小(大約60MB),并且可以復(fù)制到DVD或者閃存驅(qū)動器上。
IPCop 的界面非常友好,并且是基于任務(wù)的。和其他防火墻產(chǎn)品一樣,IPCop Firewall位于用戶工作區(qū)域和Internet連接之間,通過一些TCP/IP業(yè)務(wù)規(guī)則對各種信息進行監(jiān)控和管理。通常情況下,用戶對外界的訪問,包括FTP、電子郵件等都不受影響。然而當一些陌生的業(yè)務(wù)試圖進入用戶環(huán)境時,IPCop會拒絕回應(yīng)并記錄,使得用戶的操作不受影響。該防火墻還提供緩存代理,讓你可在本地緩存頻繁訪問的頁面。
IPCop作為防火墻是不錯的工具,提供了大量有關(guān)網(wǎng)絡(luò)流量的信息,雖然它可能不是世界上最好看的發(fā)行版,但是它完成設(shè)置任務(wù)的工作還是相當出色的。
評價
評語:雖然防火墻界面看起來不太好,但它可以有效地保護你的網(wǎng)絡(luò);
IPCop 2.1.9
網(wǎng)站: www.ipcop.org
評分: 8/10
3. OPNsense
OPNsense是基于FreeBSD 10.1的易于使用的開源防火墻,以確保長期支持。很顯然,該項目的名稱來源于“開放”和“意義”,代表“開源是有意義的”。
OPNsense項目于2015年1月開始成為更成熟防火墻pfSense的分支。該團隊聲稱,進行該項目的部分原因是由于當時使用的pfSense許可證類型,部分原因是因為他們相信自己可以創(chuàng)建一個更安全的防火墻。該防火墻現(xiàn)在僅有原始pfSense項目10%左右的代碼。還要注意的是,該fork 函數(shù)在Reddit上的pfSense頑固分子和OPNsense支持者之間產(chǎn)生了很大的爭議。
OPNsense提供每周安全更新,以便能夠快速響應(yīng)威脅。它包含很多高級功能(通常只能在商業(yè)防火墻中找到),例如前向緩存代理和入侵檢測。此外,它還支持使用Open。OPNsense包含非常豐富的GUI,使用Phalcon PHP編寫,這是真正的使用樂趣。除了比pfSense的界面更具吸引力之外,OPNsense被創(chuàng)建部分是由于該團隊感覺圖形界面不應(yīng)該有根訪問,這可能帶來安全問題。
該GUI具有簡單的搜索欄以及新的系統(tǒng)運行狀況模塊,該模塊是交互式的,并且可以在你分析網(wǎng)絡(luò)時提供可視化反饋。你還可以以CSV格式導(dǎo)出數(shù)據(jù)以便進行進一步分析。
該防火墻使用內(nèi)聯(lián)入侵防御系統(tǒng),這是一種強大的深度數(shù)據(jù)包檢測形式,OPNsense不僅可以阻止IP地址或端口,還可以檢測單個數(shù)據(jù)包或連接,并在必要時阻止它們。此外,OPNsense還通過OpenSSL提供LibreSSL。
評價
評語:原始pfSense項目優(yōu)秀的、有安全思維的分支,提供了一系列功能。
OPNsense 17.1.1 (Eclectic Eagle)
網(wǎng)站: https://opnsense.org
評分: 8/10
4. IPFire
IPFire是專注于用戶友好性和易于安裝的Linux防火墻發(fā)行版,它支持很多有用的功能,例如入侵檢測。IPFire通過使用構(gòu)建在netfilter上的SPI(狀態(tài)數(shù)據(jù)包檢測)防火墻為用戶提供嚴格的安全措施。
IPFire專門針對防火墻和網(wǎng)絡(luò)新手而設(shè)計,且可以在幾分鐘內(nèi)完成設(shè)置。安裝過程將允許你把網(wǎng)絡(luò)配置成不同的安全段,每個段都用顏色進行標記。綠色段代表連接到本地有線網(wǎng)絡(luò)的所有正??蛻舳说陌踩珔^(qū)域,紅色段則代表互聯(lián)網(wǎng)。
沒有流量可以從紅色移動到其他任何段,除非你在防火墻中特別配置了這一點。默認設(shè)置主要針對一臺設(shè)備有兩個網(wǎng)絡(luò)卡,只有綠色和紅色段。但在設(shè)置過程中,你還可以為無線連接配置藍色段,也可以為任何公共服務(wù)器設(shè)置橙色段。設(shè)置完成后,你可以通過直觀的Web界面配置其他選項和插件。
IPFire的ISO鏡像文件只有160MB大小,因此一旦刻錄到DVD后,它就可以很容易加載到你計算機的內(nèi)存中并從中開始運行?;蛘?,你可以下載閃存鏡像來將其安裝到路由器,或者甚至ARM設(shè)備鏡像,例如Raspberry Pi。IPFire項目正在大力推廣“專屬門戶”,如果你想要向連接到你WiFi網(wǎng)絡(luò)的用戶顯示登錄或登陸頁面,這是一個不錯的選擇。它還可防止惡意設(shè)備自動連接。
評價
評語:輕量級易于使用的防火墻,并提供一些超高級功能。
IPFire 2.19
網(wǎng)站: http://www.ipfire.org
評分: 9/10
5. pfSense
像OPNsense一樣,pfSense是一個基于FreeBSD,專為防火墻和路由器功能定制的開源版本。它被安裝在計算機上作為網(wǎng)絡(luò)中的防火墻和路由器存在,并以可靠性著稱,且提供往往只存在于昂貴商業(yè)防火墻才具有的特性。它可以通過WEB頁面進行配置,升級和管理而不需要使用者具備FreeBSD底層知識。pfSense通常被部署作為邊界防火墻,路由器,無線接入點,DHCP服務(wù)器,DNS服務(wù)器和端點。
這個防火墻發(fā)行版可運行在各種硬件中,但目前僅支持x86架構(gòu)。其網(wǎng)站提供一個方便的硬件指南讓你可選擇兼容的設(shè)備。安裝過程從命令行完成,但非常簡單,你可選擇從CD或者USB驅(qū)動器啟動。設(shè)置助手將在安裝過程中要求你分配接口,而不是在啟動到web界面后。你可使用自動檢測功能來確定哪個網(wǎng)卡是哪一個。
該防火墻有少量內(nèi)置功能,例如多WAN、動態(tài)DNS、硬件故障轉(zhuǎn)移和不同的身份驗證方法。與IPFire不同,pfSense具有一個強制門戶功能,所有DNS查詢都可以解析為單個IP地址,例如公共WiFI熱點的登錄頁面。
該發(fā)行版具有非常干凈的界面,且易于使用。由于它是基于BSD,所使用的一些術(shù)語很令人困惑,但也并不需要花費很長時間就能掌握。
如果不是因為缺乏非防火墻相關(guān)(non-firewall-related)的額外功能,pfSense可能會成為功能最強大的防火墻發(fā)行版。如果你只想要一個簡單的防火墻,選擇pfSense就不會出錯,但如果你想要更多超出基本功能的東西,你可能需要考慮其他防火墻。
評價
評語:最完整的的防火墻發(fā)行版,但它不附帶任何非防火墻的附加功能。
pfSense 2.3.3
網(wǎng)站: www.pfsense.org
評分: 7/10
6. Smoothwall Express
Smoothwall Express可能是最知名的防火墻發(fā)行版。為了測試這一點,我們對20個Linux技術(shù)宅進行了調(diào)查,要求他們說出一款防火墻發(fā)行版,結(jié)果有19個人都回答了Smoothwall。
Smoothwall Express的安裝是基于文本,但你不需要熟悉Linux控制臺,一切都相當簡單。你可能更喜歡下載或者打印安裝指南以指導(dǎo)你完成設(shè)置過程。為了做到這一點,你需要創(chuàng)建一個my.smoothwall配置文件。
它提供三種安裝選項:標準、開發(fā)者和Express。開發(fā)者選項適合那些想要編寫Smoothwall項目的人。Express則是一款精簡版的Smoothwall,可以確保與較舊硬件的最大兼容性。除非你有這非常特定的網(wǎng)絡(luò)配置,否則你通??梢越邮苣J選項。
基于web的控制面板簡單易懂,Smoothwall Express并沒有提供太多額外功能,但它允許你設(shè)置單獨的賬戶來控制主連接,如果你使用撥號以及其緩存Web代理服務(wù),則特別有用。
Smoothwall Express的優(yōu)點之一是在運行內(nèi)部DNS時提供簡單性——添加新的主機名只需幾秒鐘。分配靜態(tài)IP和啟用遠程訪問也只需要幾次鼠標點擊即可完成。測試期間,我們注意到的唯一問題是,分配靜態(tài)DHCP租用分配需要你點擊添加,然后單擊保存,這并不是特別明顯,但你必須執(zhí)行第二個步驟。
評價
評語:這是一款易于使用、功能強大的防火墻,但它缺乏一些較高級的功能。
Smoothwall Express 3.1 (Standard)
網(wǎng)站: www.smoothwall.org
評分: 8/10
最終判決選擇合適的防火墻發(fā)行版很大程度上是取決于你的具體需求。但無論如何,部署一款防火墻都是最基本的常識,因為現(xiàn)在互聯(lián)網(wǎng)充斥著大量的危險。也就是說,除了基本保護之外,防火墻還可以為你提供一些額外的功能來幫助你保障網(wǎng)絡(luò)安全。
如果你想尋求一款提供基本功能的防火墻,我想這里的每一款發(fā)行版都可以做的很好,甚至有一些表現(xiàn)的更突出。
IPFire具有最簡單的安裝過程;Smoothwall Express可以為你提供最專業(yè)的商業(yè)級解決方案;pfSense具有最小的空間占用量,盡管它只能在x86架構(gòu)上運行;其他各款的優(yōu)點上面都有所提及,在此不再一一重復(fù)。那么如果讓你評選出最終的優(yōu)勝者,你會如何選擇?
最終勝出者對于我們而言,如果技術(shù)無法完全發(fā)揮功效就是一種浪費。這就是我們?yōu)槭裁锤矚g虛擬化的原因,防火墻可作為虛擬服務(wù)器運行在用于網(wǎng)頁瀏覽的同一硬件上。
雖然ClearOS仍然是最強大的防火墻,但其虛擬化并不像其他防火墻發(fā)行版(例如IPFire)那么容易。此外,IPFire還可以通過其自己的附加服務(wù)Pakfire實現(xiàn)簡單的自定義,這意味它在這方面勝過ClearOS,獲得了我們的金牌。
不過,Smoothwall Express也很值得一提,它是唯一在安裝后繼續(xù)保持運行又不會為你帶來太多信息提示和干擾的防火墻。如果你想要進行特殊設(shè)置,設(shè)置操作也非常簡單。2017年6款最值得推薦的免費Linux防火墻相關(guān)文章: