如何过滤 TCP/IP 堆栈中的数据包

防火墙是系统或网络中重要的安全的基本组件之一。防火墙是一台介于本地网络和外部网络之间的计算机，用于监视、分析和管理传入和传出的网络流量。网络管理员通过一系列规则配置防火墙，使某些连接合法化并阻止其他连接，以优化网络并使其更加安全。

IPtables

IPtables / Netfilter 是用于管理防火墙的最流行而且可能是最全面的命令行解决方案。许多网络管理员用这个软件保护服务器。直接在内核中过滤 TCP/IP 堆栈中的数据包。以下是主要功能的概述。

特点

列出包过滤规则集的内容，

轻量级它只检查数据包头，

管理员可以根据需要在数据包规则集中添加/删除/编辑规则，

支持文件备份/恢复。

IPCop

IPCop 是一个开源的 linux 发行版。IPCop 团队一直致力于部署稳定、安全、用户友好且高度可配置的防火墙。IPCop 可以通过 Web 界面进行管理，特别是在办公环境中非常有用，但也可以在更复杂的情况下使用。

特点

颜色变化的 Web 界面可以轻松读取 CPU、内存、磁盘以及网络流量的性能图表，

日志检查，

提供安全、稳定且易于配置的附加更新和补丁。

Shorewall

Shorewall或Shorewall Firewall是另一种非常流行的开源防火墙，专门用于 GNU / Linux。该软件基于Netfilter构建，可直接访问内核，也支持IPv6。

特点

使用 Netfilter 的连接监控工具过滤数据包，

支持广泛的路由器/防火墙/网关应用，

它通过带有 Webmin 控制面板的 GUI 进行管理，

多ISP支持，

支持匿名和端口转发

支持VPN连接。

UFW - 简单的防火墙

UFW 是管理 Ubuntu Server 上默认防火墙的应用程序。它的设计目的是尽可能降低复杂性，并覆盖更广泛的用户群。可以在 Debian / Ubuntu 上下载 GUI (GUFW)，并允许进行完整的管理。

特点

支持 IPv6

状态监视器

可以与其他应用程序集成

根据用户偏好添加/删除/修改的规则。

Vuurmuur

Vuurmuur 是另一个用于管理 IPtables 规则的 Linux 防火墙管理器。

特点

支持 IPv6，

实时监控和带宽使用，

可以轻松配置 NAT，

主动反欺骗功能。

pfSense

pfSense 是另一个开源防火墙，可用于 FreeBSD 服务器。

特点

Web 界面方便升级

可用作防火墙、路由器或 DHCP/DNS 服务器，

可配置为 Wi-Fi 接入点或 VPN 端点，

实时交通信息，

IN/OUT 负载均衡。

IPFire

IPFire 是面向家庭或办公用户的开源 Linux 软件。它是一个模块化和灵活的软件。

特点

可用作防火墙、代理或 VPN 网关，

集成入侵检测系统，

通过 Wiki、论坛和聊天提供支持，

支持虚拟化环境的管理程序，例如 KVM、VmWare 和 Xen。

Smoothwall 和 Smoothwall Express

Smoothwall 是一个高度可配置的 Linux 开源防火墙，通过称为 WAM 的 Web 界面。

特点

支持 LAN、DMZ 和无线扩展，

实时内容过滤

HTTPS过滤

支持代理

允许检查日志和监控防火墙的活动

基于单一 IP 的流量管理

简单的备份和恢复

Endian

Endian 是另一种基于 Statefull Packet Inspection 的防火墙，可用作防火墙、路由器、代理、网关或 VPN（使用 OpenVPN）。它最初是在 IPCop 的基础上开发的，IPCop 也是 Smoothwall 的一个分支。

特点

双向防火墙

snort 入侵预防

可以使用 HTTP 和 FTP 代理、防病毒和 URL 黑名单保护 Web 服务器

可以使用 SMTP 和 POP3 代理、垃圾邮件、自学习、灰名单保护邮件服务器

带 IPsec 的 VPN

实时网络流量日志

ConfigServer 安全防火墙

ConfigServer是一个非常通用的跨平台防火墙(仅限 Linux 发行版)。这个防火墙也是基于Statefull Packet Inspection的概念，它不是开源的，但是许可证允许免费下载和使用,它支持几乎所有的虚拟化环境，如Virtuozzo、OpenVZ、VMware、Xen、KVM 和 VirbualBox。

特点

它的 LFD（登录失败守护进程）进程监控来自敏感服务（如 SSH、SMTP、Exim、IMAP、Pure & ProFTP、vsftpd、suhosin 和 mod_security）的失败登录尝试，

管理员可以配置电子邮件警报以通知异常行为或系统入侵

轻松集成,例如 cPanel、DirectAdmin 或 Webmin

通过电子邮件通知用户过度使用资源和可疑进程

使用 Syn Flood 或 ping of Death 攻击保护 Linux 机器

检查安全漏洞

简化启动/停止