2017年6款最值得推薦的免費Linux防火牆

簡介

試想一下,當你深夜走在一條黑暗的小巷中,突然有人跳出來並強迫你交出護照、信用卡、錢包以及車鑰匙等所有值錢物品,這是多麼恐怖的一件事情。其實互聯網的世界跟這種假設的情景很像,每個角落中都潛伏著不可預知的危險。只要你今天在線,你的上網行為就可能被潛在暗處的竊賊窺探,而這一切你都毫無察覺。

為了實現計算機安全,防火牆就扮演了這個可以保護你安全的「保鏢」一角,時刻護你周全。大多數現代路由器中都內置了防火牆,雖然很有用但是卻苦於難以配置。

幸運的是,市場上還有很多專門為Linux操作系統設計的免費防火牆發行版,這些防火牆的功能通常比路由器中內置的更為先進,可以最大限度地保障個人和商業網路安全。

在這篇文章中,我們將評估6款最受歡迎的免費防火牆發行版。在評估這些產品及其相對優點時,我們試圖強調其功能性和易用性。如果您想查看所有可用的防火牆發行版,請隨時訪問DistroWatch網站,以獲得更為全面的列表。

這些發行版可以安裝到物理計算機中,或者如果你只有一台設備,也可以從虛擬機中運行。詳情可以點擊參閱在Windows中設置虛擬機的技術指南。

大多數發行版可以作為ISO文件下載,你也可以使用UNetbootin等程序將其複製到U盤中,然後進行啟動。詳細步驟參見指南。

6款最流行免費Linux防火牆發行版

1. ClearOS

ClearOS在本次評估報告中是迄今為止最流行的防火牆發行版。它是一款基於CentOS和Red Hat Enterprise Linux,主要面向中小企業和分散式環境而設計的網關和網路伺服器。作為一款出色的軟路由系統,ClearOS具備現有路由系統的大部分功能,如DHCP、埠轉發、防火牆等。同時因為它基於Red Hat,能提供良好的功能擴展支持。

安裝過程非常簡單,大約需要10分鐘即可完成。你可以選擇在公共伺服器或網關模式下啟動,具體取決於你想要如何使用ClearOS。安裝成功後,你需要重新啟動,然後就可以獲得訪問和管理防火牆所需的所有信息。一切操作都非常簡單,很顯然,開發者想了很多辦法讓ClearOS儘可能的易於使用。

當你完成設置並訪問基於Web的管理系統後,發行版將在你登錄到Web界面時為你提供「入門」幫助,如此一來,不需要多長時間你就能很快地熟悉各種設置和功能。此外,設置防火牆規則也是非常快速簡單的,其他配置也是如此。

ClearOS最大的優點是它的可用性,該產品不止有簡潔的外觀,它還提供大量的功能,不僅可以為你提供簡單快捷的方法來管理防火牆,還可以為你的網路添加很多額外的服務。

總體而言,ClearOS是一款功能強大的防火牆發行版。因為它提供免費的「社區」以及「專業」的付費版本,非常適用於家庭和小型企業。

評價

評語:精心設計的發行版,易於使用,並可根據用戶需要進行功能擴展;

ClearOS Community 7.2.0

網站: www.clearos.com/clearfoundation/software/clearos-7-community

評分: 9/10

2. IPCop

該發行版雖然完全獨立於IPFire,但它也可以有效地使用顏色編碼來代表不同的連接,綠色用於LAN,紅色為互聯網,橙色代表DMZ,藍色表示無線客戶端。

IPCop最初是Smoothwall的一個分支,然後由IPFire團隊接手,但由於該防火牆很少更新,所以最新版本(2.1.9)還是在2015年2月發布的。

它的安裝相對簡單,但是還是存在一些通配符問題。雖然有些新手用戶可能會為此感到困惑,但是接受默認選項並不會導致任何問題,除非你有非常特定的網路配置。IPCop的主要優點之一就是安裝鏡像非常小(大約60MB),並且可以複製到DVD或者快閃記憶體驅動器上。

IPCop 的界面非常友好,並且是基於任務的。和其他防火牆產品一樣,IPCop Firewall位於用戶工作區域和Internet連接之間,通過一些TCP/IP業務規則對各種信息進行監控和管理。通常情況下,用戶對外界的訪問,包括FTP、電子郵件等都不受影響。然而當一些陌生的業務試圖進入用戶環境時,IPCop會拒絕回應並記錄,使得用戶的操作不受影響。該防火牆還提供緩存代理,讓你可在本地緩存頻繁訪問的頁面。

IPCop作為防火牆是不錯的工具,提供了大量有關網路流量的信息,雖然它可能不是世界上最好看的發行版,但是它完成設置任務的工作還是相當出色的。

評價

評語:雖然防火牆界面看起來不太好,但它可以有效地保護你的網路;

IPCop 2.1.9

網站: www.ipcop.org

評分: 8/10

3. OPNsense

OPNsense是基於FreeBSD 10.1的易於使用的開源防火牆,以確保長期支持。很顯然,該項目的名稱來源於「開放」和「意義」,代表「開源是有意義的」。

OPNsense項目於2015年1月開始成為更成熟防火牆pfSense的分支。該團隊聲稱,進行該項目的部分原因是由於當時使用的pfSense許可證類型,部分原因是因為他們相信自己可以創建一個更安全的防火牆。該防火牆現在僅有原始pfSense項目10%左右的代碼。還要注意的是,該fork 函數在Reddit上的pfSense頑固分子和OPNsense支持者之間產生了很大的爭議。

OPNsense提供每周安全更新,以便能夠快速響應威脅。它包含很多高級功能(通常只能在商業防火牆中找到),例如前向緩存代理和入侵檢測。此外,它還支持使用OpenVPN。OPNsense包含非常豐富的GUI,使用Phalcon PHP編寫,這是真正的使用樂趣。除了比pfSense的界面更具吸引力之外,OPNsense被創建部分是由於該團隊感覺圖形界面不應該有根訪問,這可能帶來安全問題。

該GUI具有簡單的搜索欄以及新的系統運行狀況模塊,該模塊是互動式的,並且可以在你分析網路時提供可視化反饋。你還可以以CSV格式導出數據以便進行進一步分析。

該防火牆使用內聯入侵防禦系統,這是一種強大的深度數據包檢測形式,OPNsense不僅可以阻止IP地址或埠,還可以檢測單個數據包或連接,並在必要時阻止它們。此外,OPNsense還通過OpenSSL提供LibreSSL。

評價

評語:原始pfSense項目優秀的、有安全思維的分支,提供了一系列功能。

OPNsense 17.1.1 (Eclectic Eagle)

網站: High-end Security Made Easy?

評分: 8/10

4. IPFire

IPFire是專註於用戶友好性和易於安裝的Linux防火牆發行版,它支持很多有用的功能,例如入侵檢測。IPFire通過使用構建在netfilter上的SPI(狀態數據包檢測)防火牆為用戶提供嚴格的安全措施。

IPFire專門針對防火牆和網路新手而設計,且可以在幾分鐘內完成設置。安裝過程將允許你把網路配置成不同的安全段,每個段都用顏色進行標記。綠色段代表連接到本地有線網路的所有正常客戶端的安全區域,紅色段則代表互聯網。

沒有流量可以從紅色移動到其他任何段,除非你在防火牆中特別配置了這一點。默認設置主要針對一台設備有兩個網路卡,只有綠色和紅色段。但在設置過程中,你還可以為無線連接配置藍色段,也可以為任何公共伺服器設置橙色段。設置完成後,你可以通過直觀的Web界面配置其他選項和插件。

IPFire的ISO鏡像文件只有160MB大小,因此一旦刻錄到DVD後,它就可以很容易載入到你計算機的內存中並從中開始運行。或者,你可以下載快閃記憶體鏡像來將其安裝到路由器,或者甚至ARM設備鏡像,例如Raspberry Pi。IPFire項目正在大力推廣「專屬門戶」,如果你想要向連接到你WiFi網路的用戶顯示登錄或登陸頁面,這是一個不錯的選擇。它還可防止惡意設備自動連接。

評價

評語:輕量級易於使用的防火牆,並提供一些超高級功能。

IPFire 2.19

網站: http://www.ipfire.org

評分: 9/10

5. pfSense

像OPNsense一樣,pfSense是一個基於FreeBSD,專為防火牆和路由器功能定製的開源版本。它被安裝在計算機上作為網路中的防火牆和路由器存在,並以可靠性著稱,且提供往往只存在於昂貴商業防火牆才具有的特性。它可以通過WEB頁面進行配置,升級和管理而不需要使用者具備FreeBSD底層知識。pfSense通常被部署作為邊界防火牆,路由器,無線接入點,DHCP伺服器,DNS伺服器和VPN端點。

這個防火牆發行版可運行在各種硬體中,但目前僅支持x86架構。其網站提供一個方便的硬體指南讓你可選擇兼容的設備。安裝過程從命令行完成,但非常簡單,你可選擇從CD或者USB驅動器啟動。設置助手將在安裝過程中要求你分配介面,而不是在啟動到web界面後。你可使用自動檢測功能來確定哪個網卡是哪一個。

該防火牆有少量內置功能,例如多WAN、動態DNS、硬體故障轉移和不同的身份驗證方法。與IPFire不同,pfSense具有一個強制門戶功能,所有DNS查詢都可以解析為單個IP地址,例如公共WiFI熱點的登錄頁面。

該發行版具有非常乾淨的界面,且易於使用。由於它是基於BSD,所使用的一些術語很令人困惑,但也並不需要花費很長時間就能掌握。

如果不是因為缺乏非防火牆相關(non-firewall-related)的額外功能,pfSense可能會成為功能最強大的防火牆發行版。如果你只想要一個簡單的防火牆,選擇pfSense就不會出錯,但如果你想要更多超出基本功能的東西,你可能需要考慮其他防火牆。

評價

評語:最完整的的防火牆發行版,但它不附帶任何非防火牆的附加功能。

pfSense 2.3.3

網站: www.pfsense.org

評分: 7/10

6. Smoothwall Express

Smoothwall Express可能是最知名的防火牆發行版。為了測試這一點,我們對20個Linux技術宅進行了調查,要求他們說出一款防火牆發行版,結果有19個人都回答了Smoothwall。

Smoothwall Express的安裝是基於文本,但你不需要熟悉Linux控制台,一切都相當簡單。你可能更喜歡下載或者列印安裝指南以指導你完成設置過程。為了做到這一點,你需要創建一個my.smoothwall配置文件。

它提供三種安裝選項:標準、開發者和Express。開發者選項適合那些想要編寫Smoothwall項目的人。Express則是一款精簡版的Smoothwall,可以確保與較舊硬體的最大兼容性。除非你有這非常特定的網路配置,否則你通常可以接受默認選項。

基於web的控制面板簡單易懂,Smoothwall Express並沒有提供太多額外功能,但它允許你設置單獨的賬戶來控制主連接,如果你使用撥號以及其緩存Web代理服務,則特別有用。

Smoothwall Express的優點之一是在運行內部DNS時提供簡單性——添加新的主機名只需幾秒鐘。分配靜態IP和啟用遠程訪問也只需要幾次滑鼠點擊即可完成。測試期間,我們注意到的唯一問題是,分配靜態DHCP租用分配需要你點擊添加,然後單擊保存,這並不是特別明顯,但你必須執行第二個步驟。

評價

評語:這是一款易於使用、功能強大的防火牆,但它缺乏一些較高級的功能。

Smoothwall Express 3.1 (Standard)

網站: www.smoothwall.org

評分: 8/10

最終判決

選擇合適的防火牆發行版很大程度上是取決於你的具體需求。但無論如何,部署一款防火牆都是最基本的常識,因為現在互聯網充斥著大量的危險。也就是說,除了基本保護之外,防火牆還可以為你提供一些額外的功能來幫助你保障網路安全。

如果你想尋求一款提供基本功能的防火牆,我想這裡的每一款發行版都可以做的很好,甚至有一些表現的更突出。

IPFire具有最簡單的安裝過程;Smoothwall Express可以為你提供最專業的商業級解決方案;pfSense具有最小的空間佔用量,儘管它只能在x86架構上運行;其他各款的優點上面都有所提及,在此不再一一重複。那麼如果讓你評選出最終的優勝者,你會如何選擇?

最終勝出者

對於我們而言,如果技術無法完全發揮功效就是一種浪費。這就是我們為什麼更喜歡虛擬化的原因,防火牆可作為虛擬伺服器運行在用於網頁瀏覽的同一硬體上。

雖然ClearOS仍然是最強大的防火牆,但其虛擬化並不像其他防火牆發行版(例如IPFire)那麼容易。此外,IPFire還可以通過其自己的附加服務Pakfire實現簡單的自定義,這意味它在這方面勝過ClearOS,獲得了我們的金牌。

不過,Smoothwall Express也很值得一提,它是唯一在安裝後繼續保持運行又不會為你帶來太多信息提示和干擾的防火牆。如果你想要進行特殊設置,設置操作也非常簡單。

本文參考來源於techradar,如若轉載,請註明來源於嘶吼: 2017年6款最值得推薦的免費Linux防火牆 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

Linux是否會取代Unix?
伺服器配置2 解決Your installation CD-couldn』t be mounted
慕尼黑敗退之後,巴塞羅那接過開源先鋒大旗
Python實現守護進程

TAG:Linux | 网络防火墙 |