s
六大最佳免费Linux虚拟化防火墙发行版
https://showdoi.com/80.html
http://www.51testing.com/html/04/n-3959504.html
在很多涉及网络安全问题的讨论中,我们经常会提起“防火墙”这个词。防火墙是一种位于内部网络与外部网络之间的网络安全系统,它是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。目前市面上出现的防火墙软件种类多样,但是我们使用虚拟机安装PVE和vmware exsi的话,使用开源版本的linux防火墙更方便,通常具有比路由器上更高级的功能,并且可以让你更好地控制个人或企业网络的安全。
Linux防火墙
本文将介绍六种最流行的免费防火墙发行版。在考虑这些产品及其相对优点时,我会强调功能和易用性。这些发行版可以安装到物理的计算机,也可以只有一台设备,从虚拟机运行。大多数发行版都可以作为ISO文件下载。你可以安装在PVE及Vmware里,也可以使用安装到U盘并启动。
pfSense(强烈推荐)
与OPNsense一样,pfSense基于FreeBSD,专门设计用作防火墙和路由器。正如我们已经提到的,这两个项目之间的分歧是有争议的,pfSense仍然有许多忠实的用户。更新每季度发布一次。
程序界面:
此发行版在一系列硬件上运行,但目前仅支持x86架构。该网站有一个方便的硬件指南,允许你选择兼容的设备。
安装是从命令行完成的,但它非常简单。可以选择从CD或USB驱动器启动。安装助手会要求在安装期间分配接口,而不是在启动到Web界面后分配接口。可以使用自动检测功能来确定哪个网卡是哪个。
防火墙具有少量内置功能,例如多WAN,动态DNS,硬件故障转移和不同的身份验证方法。与IPFire不同,pfSense已经具有强制门户功能,可以将所有DNS查询解析为单个IP地址,例如公共Wi-Fi热点的登录页面。
这个发行版具有干净的界面,使用起来非常流畅。再一次,因为它基于BSD,所使用的一些术语令人困惑,但不需要花费很长时间才能掌握。
pfSense可能是功能最丰富的防火墙发行版,但由于缺少与防火墙无关的额外功能而导致发生故障。如果你刚刚使用简单的防火墙,那么选择pfSense就不会出错。
ClearOS
ClearOS 是一个适用于小型企业的网络和网关服务器,基于分布式环境而设计。ClearOS 是在 CentOS 基础上构建的,发行版包括通过一个直观的基于 Web 的功能,哪些是易于配置的综合服务广泛列表界面。在 ClearOS 发现的一些工具包括防病毒,防垃圾邮件,虚拟专用网,内容过滤,带宽管理,SSL 的认证,网络日志分 析器,只是名称可用的模块数。其分布提供的免费下载,为18个月的免费安全性更新的包容性。
界面展示:
完成设置并访问基于Web的管理系统后,不需要花费很长时间熟悉ClearOS的各种设置和功能,因为一旦你登录Web界面,发行版就会提供“入门”帮助。与其他配置一样,设置防火墙规则快速而轻松。
ClearOS最相关的功能是它的可用性,但这个发行版不仅仅有平滑的外观,它还包含许多功能。它不仅为你提供了一种简单,干净的方式来管理防火墙,而且还可以为你的网络添加额外的服务。
总的来说,ClearOS是一个强大的发行版。由于它既有免费的“社区”版本,也有付费的“专业”版本,非常适合小型企业。
IPCop
官方网站:IPCop – Home
该发行版虽然与IPFire完全分开,但使用类似于后者的有用的颜色方案,以表示不同的连接。绿色用于LAN,红色用于互联网,橙色用于DMZ,蓝色用于无线客户端。
IPCop最初是Smoothwall的一个分支,但IPCop的更新很少。最新版本(2.1.9)于2015年2月发布。
程序界面:
安装相对简单,但有一些通配符问题。虽然这些可能会困扰新手用户,但接受默认选项不会导致任何问题,除非你有非常特定的网络配置。IPCop的主要优点之一是安装镜像非常小(约60MB),可以复制到USB上。
IPCop的网络界面感觉很笨,但看个人感觉吧。除了Smoothwall提供的“实时”图表之外,IPCop还提供了有关LAN设置以及防火墙本身运行的更多信息,包括当前打开的连接列表。
防火墙还提供“缓存代理”,以便你可以在本地缓存经常访问的页面。IPCop作为防火墙做得很好,提供了大量有关网络流量的信息,虽然它可能不是世界上最漂亮的发行版,但它可以做到它的设计目的。
IPFire
IPFire是一个Linux防火墙发行版,专注于用户友好性和轻松设置,不会影响你的安全性,支持一些有用的功能,如入侵检测。IPFire采用基于netfilter构建的SPI(状态包检测)防火墙,采取严肃的安全措施。
程序界面:
IPFire专为不熟悉防火墙和网络的人士而设计,可在几分钟内完成设置。安装过程允许你将网络配置为不同的安全段,每个段都采用颜色编码。绿色部分是一个安全区域,代表连接到本地有线网络的所有普通客户端。红色部分代表互联网。
没有流量可以从红色传递到任何其他段,除非你在防火墙中专门配置了它。默认设置适用于具有两个仅具有红色和绿色段的网卡的设备。但是,在设置过程中,还可以为任何公共服务器实现无线连接的蓝色段和称为DMZ的橙色段。
设置完成后,可以通过直观的Web界面配置其他选项和附加组件。
IPFire的ISO镜像大小仅为171MB,或者,你可以下载闪存镜像以将其安装到路由器,甚至可以下载用于ARM设备(如Raspberry Pi)的镜像。
Smoothwall Express
Smoothwall Express可能是最著名的防火墙发行版。Smoothwall Express的安装是基于文本的,但不需要熟悉Linux控制台,这一切都非常简单。可能更愿意下载或打印出安装指南,以指导你完成设置过程。为此,需要创建一个my.smoothwall配置文件。
有三种安装选项:Standard,Developer和Express。开发人员专为那些真正想要编写Smoothwall项目编码的人保留。Express是Smoothwall的精简版本,可确保与旧硬件的最大兼容性。
除非你具有非常特定的网络配置,否则通常可以接受默认选项。基于Web的控制面板简单易懂。Smoothwall Express不提供额外功能,但允许你使用单独的帐户来控制主连接,这在你使用拨号以及缓存Web代理服务时尤其有用。
Smoothwall Express的一个好处是它在运行内部DNS时提供的简单性,添加新主机名只需几秒钟。只需点击几下鼠标,即可完成分配静态IP和启用远程访问。
结语
选择正确的防火墙发行版在很大程度上取决于具体要求,但无论它们是什么,如果考虑到互联网上存在的大量危险,防火墙只是常识问题。也就是说,除了基本保护之外,一旦安装了防火墙,就可以有一些额外的功能来衡量。
如果你正在使用基本的防火墙,那么这里的所有发行版都会做得很好,有些表现优于其他发行版。如果你没有追求太复杂的话,那么IPCop和Smoothwall Express是很好的选择。如果需要商业级解决方案,可以选择Smoothwall的付费版本。
如果想要占用空间小或者在嵌入式设备上运行,pfSense是不错的选择,尽管它只能在x86架构上运行。对于其他类型的硬件,请考虑IPFire。
end