0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Linux操作的防火墙软件应用程序定义和配置设置及底层源代码

新机器视觉 来源:陈年丽 2019-07-17 10:19 次阅读

虽然一般PC用户有许多免费的防火墙软件应用程序,但Linux操作系统的最大优势之一是它们能够自定义和配置设置和底层源代码。

如果你有一台Linux机器,你可以尝试直接在代码中设置防火墙,但如果你更愿意使用防火墙应用程序,那么你可以使用许多免费软件。

有些像ClearOS一样将其直接构建到操作系统中作为其安全焦点的一部分,但大多数其他选项将是旨在阻止恶意IP,监控端口以及防止以其他方式防止坏包干扰你的计算机的应用程序。

那么在这里,给大家推荐六款最好的免费Linux防火墙。

1. ClearOS

图片来源:ClearOS

ClearOS是迄今为最流行的一款,它基于CentOS和Red Hat Enterprise Linux,主要面向中小企业和分布式环境而设计的网关和网络服务器。

安装10分钟,可以选择以公共服务器或网关模式启动,具体取决于你希望如何使用ClearOS。

完成后,重新启动,你将获得远程访问和管理新防火墙所需的所有信息

完成设置并访问基于Web的管理系统后,不需要花费很长时间熟悉ClearOS的各种设置和功能,因为一旦你登录Web界面,发行版就会提供“入门”帮助,与其他配置一样,设置防火墙规则快速而轻松。

ClearOS最相关的功能是它的可用性,但这个发行版不仅界面美观,它还包含许多功能,还可以为你的网络添加额外的服务。

总的来说,ClearOS是一个强大的发行版。由于它提供免费的“社区”和付费的“专业”版本,因此非常适合中小型企业。

2. IPCop

图片来源:IPCop

IPCop 的界面非常友好,并且是基于任务的。和其他防火墙产品一样,IPCop Firewall位于用户工作区域和Internet连接之间,通过一些TCP/IP业务规则对各种信息进行监控和管理。通常情况下,用户对外界的访问,包括FTP,电子邮件等等都毫不受影响。然而当一些陌生的业务试图进入用户环境时,IPCop会拒绝回应,并记录。使得用户的操作不受影响。

简而言之,IPCop是一款基于LINUX内核的免费软路由软件,是一款非常好用的路由器软件,它对硬件的要求非常和对机器的性能要求非常地低,IPCop的最低硬件需求只要是一台安装有386处理器,32MB内存和一块300MB大小容量硬盘的“古董级”机器。而且运行稳定,因此得到了广大用户的称赞

3. OPNsense

图片来源:OPNsense

OPNSense 是开源防火墙,可以在官方下载页面(https://opnsense.org/download/)免费下载最新版的安装包。

OPNsense项目于2015年1月开始作为更成熟的防火墙pfSense的一个分支。该团队声称他们分支项目的原因部分是由于当时使用的许可证类型,部分是因为他们认为他们可以创建一个更安全的防火墙。

防火墙现在只与原始pfSense项目共享大约10%的代码。另请注意,在Reddit上,pfSense diehards和OPNsense支持者之间的分歧引起了很多争议。

OPNsense提供每周安全更新,因此可以快速响应威胁。它包含许多高级功能,您通常只能在商业防火墙中找到它们,例如正向缓存代理和入侵检测。它还支持使用OpenVPN。

OPNsense采用了Phalcon PHP编写的非常丰富的GUI,非常乐于使用。除了比pfSense的界面更具吸引力之外,OPNsense的创建部分是由于团队认为图形界面不应具有root访问权限,因为这可能会导致安全问题。

GUI有一个简单的搜索栏以及一个新的系统健康模块。此模块是交互式的,在分析网络时提供可视反馈。你现在还可以以CSV格式导出数据以进行进一步分析。

防火墙使用内联入侵防御系统。这是一种强大的深度包检测形式,OPNsense不仅可以阻止IP地址或端口,而且可以检查单个数据包或连接,并在必要时在它们到达发送方之前将其停止。OPNsense还通过OpenSSL提供LibreSSL。

4. IPFire

图片来源:IPFire

IPFire是Linux防火墙分配是建立从源代码,并且还带有大量的附加功能。它易于设置和管理。它采用的状态检测防火墙,内容过滤引擎,服务等级( QoS ) , VPN技术,和大量的记录。

IPFire专为不熟悉防火墙和网络的人设计,可在几分钟内完成设置。安装过程允许您将网络配置为不同的安全段,每个段都采用颜色编码。绿色部分是一个安全区域,代表连接到本地有线网络的所有普通客户端。红色部分代表互联网。

没有流量可以从红色传递到任何其他段,除非你在防火墙中专门配置它。默认设置适用于具有两个仅具有红色和绿色段的网卡的设备。但是,在设置过程中,你还可以为任何公共服务器实现无线连接的蓝色段和称为DMZ的橙色段。

设置完成后,你可以通过直观的Web界面配置其他选项和附加组件。

IPFire的ISO映像大小只有171MB,因此一旦刻录到DVD,它就会很高兴地加载到计算机的系统内存中并从那里开始工作。或者,你可以下载闪存映像以将其安装到路由器,甚至可以下载用于ARM设备(如Raspberry Pi)的映像。

IPFire项目正在众筹“强制门户”。如果你希望在直接连接到互联网之前向连接到Wi-Fi网络的人员显示登陆或登录页面,这是完美的。它还可以防止恶意设备自动连接。

5. pfSense

图片来源:pfSense

pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。它可以通过WEB页面进行配置,升级和管理而不需要使用者具备FreeBSD底层知识。pfSense通常被部署作为边界防火墙,路由器,无线接入点,DHCP服务器,DNS服务器和VPN端点。

与OPNsense一样,pfSense基于FreeBSD,专门设计用作防火墙和路由器。正如我们已经提到的,这两个项目之间的分歧是有争议的,pfSense仍然有许多忠实的用户。

此发行版在一系列硬件上运行,但目前仅支持x86架构。该网站有一个方便的硬件指南,允许您选择兼容的设备。

安装是从命令行完成的,但它非常简单。你可以选择从CD或USB驱动器启动。

安装助手会要求你在安装期间分配接口,而不是在你启动到Web界面后分配接口。你可以使用自动检测功能来确定哪个网卡是哪个。

防火墙具有少量内置功能,例如多WAN,动态DNS,硬件故障转移和不同的身份验证方法。与IPFire不同,pfSense已经具有强制门户功能,可以将所有DNS查询解析为单个IP地址,例如公共Wi-Fi热点的登录页面。

这个发行版具有干净的界面,使用起来非常流畅。再一次,因为它基于BSD,所使用的一些术语令人困惑,但不需要花费很长时间才能掌握。

pfSense可能是功能最丰富的防火墙发行版,但由于缺少与防火墙无关的额外功能而导致发生故障。如果您只是在简单的防火墙之后,选择pfSense就不会出错,但如果你需要超出该基本功能的任何东西,你可能需要考虑其他发行版之一。

6. Smoothwall Express

图片来源:Smoothwall Express

Smoothwall Express可能是最着名的防火墙发行版。Smoothwall Express的安装是基于文本的,但你不需要熟悉Linux控制台,这一切都非常简单。你可能更愿意下载或打印出安装指南,以指导你完成设置过程。为此,你需要创建一个my.smoothwall配置文件。

有三种安装选项:Standard,Developer和Express。开发人员专为那些真正想要编写Smoothwall项目编码的人保留。Express是Smoothwall的简化版本,可确保与旧硬件的最大兼容性。

除非你具有非常特定的网络配置,否则通常可以接受默认选项。

基于Web的控制面板简单易懂。Smoothwall Express不提供额外功能,但允许你使用单独的帐户来控制主连接,这在你使用拨号以及缓存Web代理服务时尤其有用。

Smoothwall Express的一个优点是它在运行内部DNS时提供的简单性 - 添加新的主机名只需几秒钟。只需点击几下鼠标,即可完成分配静态IP和启用远程访问。

我们在测试期间发现的唯一问题是,分配静态DHCP租约分配需要你单击“添加”,然后单击“保存”,并且你必须执行第二步并不是特别明显。这导致我们的网络连接打印机从一个IP地址跳到另一个IP地址时出现了一些混乱。

选择正确的防火墙发行版在很大程度上取决于你的具体要求,但无论它们是什么,如果考虑到互联网上存在的大量危险,保护防火墙只是常识问题。也就是说,除了基本保护之外,一旦安装了防火墙,就可以有一些额外的功能来衡量。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 计算机
    +关注

    关注

    19

    文章

    6620

    浏览量

    84036
  • 防火墙
    +关注

    关注

    0

    文章

    404

    浏览量

    35378
  • 源代码
    +关注

    关注

    94

    文章

    2923

    浏览量

    65984

原文标题:​2019年最好的免费Linux防火墙推荐

文章出处:【微信号:vision263com,微信公众号:新机器视觉】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Linux内核防火墙netfilter的原理和应用

    Linux内核防火墙netfilter的原理和应用在分析ipchains缺陷的基础上,着重介绍了Linux2.4版内核防火墙netfilter的结构框架、数据包的处理过程及
    发表于 09-19 09:22

    Linux防火墙配置方法(firewalld服务)

    即可看到firewalld的防火墙图形化管理工具,真的很强大,可以完成很多复杂的工作。①:选择”立即生效“或”重启后依然生效“配置。②:区域列表。③:服务列表。④:当前选中的区域。⑤:被选中区域的服务
    发表于 10-30 12:27

    发现 STM32 防火墙的安全配置

    可执行非共享,受防火墙保护。然而在防火墙设置好且处于关闭状态后,我们依然可以通过保护区域之外这样的代码将该保护去掉,例如将它配置后再次改成可
    发表于 07-27 11:04

    Linux如何关闭防火墙

    1、查看防火墙规则vim /etc/sysconfig/iptables放开某个端口号不被防火墙拦截,适用于部署tomcat,nginx等之类的软件
    发表于 07-12 06:31

    Linux防火墙入门教程分享

    合理的防火墙是你的计算机防止网络入侵的第一道屏障。你在家里上网,通常互联网服务提供会在路由中搭建一层防火墙。当你离开家时,那么你计算机上的那层防火墙就是仅有的一层,所以配置和控制好你
    发表于 12-28 06:54

    防火墙技术

    防火墙技术.ppt 防火墙及相关概念包过滤型防火墙代理服务型防火墙 防火墙配置分布
    发表于 06-16 23:41 0次下载

    Linux新型内核防火墙研究和应用

    Linux新型防火墙netfilter框架原理及工作机制基础上,研究了该防火墙的应用设计, 提出了用netfilter/iptables构建门户服务器防火墙的实现方法,实验测试证明,
    发表于 08-25 11:35 14次下载

    防火墙配置

    实验十三、防火墙配置 一. 实验原理1.1 防火墙原理网络的主要功能是向其他通信实体提供信息传输服务。网络安全技术的主
    发表于 09-24 13:55 1993次阅读
    <b class='flag-5'>防火墙</b>的<b class='flag-5'>配置</b>

    防火墙的分类

    防火墙的分类 如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及
    发表于 01-08 11:01 6018次阅读

    如何配置Cisco PIX防火墙

    如何配置Cisco PIX防火墙配置PIX防火墙之前,先来介绍一下防火墙的物理特性。防火墙
    发表于 01-13 13:26 524次阅读

    究竟什么是防火墙

    究竟什么是防火墙?     Q:防火墙初级入门:究竟什么是防火墙?     A:防火墙定义
    发表于 02-24 11:51 728次阅读

    Linux 防火墙配置基础篇

    RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置
    发表于 11-07 10:42 1次下载

    LINUX防火墙(原书第3版)

    LINUX防火墙(原书第3版)教材免费下载。
    发表于 06-01 14:53 0次下载

    Linux防火墙配置(iptables和firewalld)

    防火墙就是根据系统管理员设定的规则来控制数据包的进出,主要是保护内网的安全,目前 Linux 系统的防火墙类型主要有两种:分别是 [iptables] 和 firewalld
    的头像 发表于 03-31 10:09 630次阅读

    WAF与防火墙:Web 应用程序和网络防火墙

    标准网络防火墙和WAF可防御不同类型的威胁,因此选择正确的防火墙至关重要。仅靠网络防火墙无法保护企业免受网页攻击,只能通过 WAF 功能来预防。因此如果没有应用程序
    的头像 发表于 07-24 17:34 491次阅读
    WAF与<b class='flag-5'>防火墙</b>:Web <b class='flag-5'>应用程序</b>和网络<b class='flag-5'>防火墙</b>