IPtablesIPtables/Netfilter是最流行的,也可能是最全面的防火墙管理命令行解决方案。许多网络管理员使用此软件来保护服务器。直接在内核中过滤TCP/IP堆栈中的数据包。以下是主要功能的概述。Features列出包过滤规则集的内容。它是轻量级的,只检查包头。管理员可以根据需要在数据包规则集中添加/删除/编辑规则,支持文件备份/恢复。IPCopIPCop是一个开源的Linux发行版。IPCop团队一直在努力部署一个稳定、安全、用户友好和高度可配置的防火墙。IPCop可以通过Web界面进行管理,这在办公环境中特别有用,但也可以用于更复杂的情况。特性变色Web界面提供易于阅读的CPU、内存、磁盘和网络流量性能图表、日志检查以及安全、稳定且易于配置的其他更新和补丁。ShorewallShorewall或ShorewallFirewall是另一种非常流行的开源防火墙,专门用于GNU/Linux。该软件建立在Netfilter之上,可以直接访问内核,还支持IPv6。特点使用Netfilter的连接监控工具过滤数据包,支持广泛的路由器/防火墙/网关应用程序,它通过带有Webmin控制面板的GUI进行管理,支持多ISP,支持匿名和端口转发,支持VPN连接。UFW-简单防火墙UFW是一个用于管理Ubuntu服务器上的默认防火墙的应用程序。它旨在最大限度地降低复杂性并覆盖更广泛的用户群。可以在Debian/Ubuntu上下载GUI(GUFW)并允许完全管理。特性支持IPv6StatusMonitor可以与其他应用程序集成,以根据用户偏好添加/删除/修改规则。VuurmuurVuurmuur是另一个用于管理IPtables规则的Linux防火墙管理器。特性支持IPv6,实时监控带宽使用情况,可轻松配置NAT,主动防欺骗功能。pfSensepfSense是另一个可用于FreeBSD服务器的开源防火墙。特性Web界面,易于升级可用作防火墙、路由器或DHCP/DNS服务器,可配置为Wi-Fi接入点或VPN端点,实时流量信息,IN/OUT负载平衡。IPFireIPFire是面向家庭或办公室用户的开源Linux软件。它是一个模块化和灵活的软件。特性可用作防火墙、代理或VPN网关,集成入侵检测系统,支持通过wiki、论坛和聊天,支持虚拟化环境(如KVM、VmWare和Xen)的管理程序。Smoothwall和SmoothwallExpressSmoothwall是一个高度可配置的Linux开源防火墙,通过一个名为WAM的Web界面。特性支持LAN、DMZ和无线扩展、实时内容过滤HTTPS过滤支持代理允许检查日志和监控防火墙活动基于单一IP的流量管理简单的备份和恢复EndianEndian是另一个基于状态包检测的防火墙,可以用作防火墙、路由器、代理、网关或VPN(使用OpenVPN)。它最初是在IPCop之上开发的,IPCop也是Smoothwall的一个分支。特点双向防火墙snort入侵防御可使用HTTP和FTP代理,杀毒和URL黑名单保护web服务器可使用SMTP和POP3代理,垃圾邮件,自学习,灰名单保护邮件服务器VPNwithIPsec实时网络流量日志ConfigServersecurityFirewallConfigServer是一个非常通用的跨平台防火墙(仅限Linux发行版)。这款防火墙也是基于StatefullPacketInspection的概念,它不是开源的,但许可证允许免费下载和使用,它支持几乎所有的虚拟化环境,如Virtuozzo、OpenVZ、VMware、Xen、KVM和VirbualBox。特点其LFD(登录失败守护进程)进程监控来自SSH、SMTP、Exim、IMAP、Pure&ProFTP、vsftpd、suhosin和mod_security等敏感服务的失败登录尝试,管理员可以配置电子邮件警报以通知异常行为或系统入侵易于集成,例如cPanel、DirectAdmin或Webmin通过电子邮件通知用户资源过度使用和可疑进程保护Linux机器免受SynFlood或pingofDeath攻击检查安全漏洞简化启动/停止
