@火凤凰
1年前 提问
2个回答

Linux 系统有哪些常用防火墙

Simon
1年前
官方采纳

Linux 系统有以下几种常用防火墙:

  • Iptables:防火墙是unix/linux自带的一款优秀且开放源代码的完全自由的基于包顾虑的防火墙工具,iptables是linux2.4及2.6内核中集成的服务,注意:其他内核并没有集成iptables服务,另外iptables主要工作在OSI七层的二三四层,也就是(mac,ip,端口)层,如果要重新编译内核,iptables也可以支持七层控制。

  • firewalld:支持命令行也支持GUI设置,相对于iptables,firewalld配置更加的方便。在底层的命令都是iptables,firewalld 是全部阻止。从内部往外流的不会阻止,iptables 默认全部放行。

  • Netfilter:是 Linux 内核模块,属于内核空间层面,默认系统安装完成,集成在 Linux 内核模块中,主要存储数据过滤表,表中存储过滤的规则。

  • Shorewall:建立在Linux内核中内建的Netfilter之上,并支持IPV6。其特性包括:使用Netfilter的连接跟踪工具进行状态包 的过滤,支持多种路由器、防火墙和网关应用,集中化的防火墙管理,带有Webmin控制面板的GUI界面,多ISP支持,支持伪装和端口转发,支持 VPN。

房乐
1年前

pfSense

pfSense是另一个用于FreeBSD服务器的开源且可靠的防火墙,它建立在状态包过滤这个概念的基础上,并拥有许多仅在高昂的商业防火墙上才具备的 特性。 它具有如下特性:易于通过Web界面进行配置和升级,可被部署为一个外围防火墙、DHCP和DNS服务器,可被部署为一个无线访问点和VPN终端,通信整 形,及时获得服务器的实时信息,入站和出站的负载均衡。

Endian

Endian是另一个基于状态包检测概念的防火墙,管理员可以将它部署为路由器、代理服务器和网关VPN,它由IPCop防火墙发展而来,具备如下特性: 双向防火墙、Snort入侵防御、可通过HTTP和FTP代理服务器、反病毒和URL黑名单来保障Web服务器的安全、IPSec支持的VPN、实时的网络通信日志。

IPFire

IPFire是适用于小型企业、家庭办公等的开源防火墙,它具有很强的模块化和灵活性。IPFire社区还关注安全性,并将IPFire作为一种状态包检 测防火墙来开发。其特性包括:可部署为防火墙、代理服务器或VPN网关、内容过滤、内建的入侵检测系统、支持wiki、论坛等、支持虚拟化环境的KVM、VmWare、Xen等虚拟机管理程序。