s
六大最佳免費Linux虛擬化防火牆發行版
https://showdoi.com/80.html
http://www.51testing.com/html/04/n-3959504.html
在很多涉及網絡安全問題的討論中,我們經常會提起“
防火牆”這個詞。防火牆是一種位於內部網絡與外部網絡之間的網絡安全系統,它是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。目前市面上出現的防火牆軟件種類多樣,但是我們使用虛擬機安裝PVE和vmware exsi的話,使用開源版本的linux防火牆更方便,通常具有比路由器上更高級的功能,並且可以讓你更好地控制個人或企業網絡的安全。
Linux防火牆
本文將介紹六種最流行的免費防火牆發行版。在考慮這些產品及其相對優點時,我會強調功能和易用性。這些發行版可以安裝到物理的計算機,也可以只有一台設備,從虛擬機運行。大多數發行版都可以作為ISO文件下載。你可以安裝在PVE及Vmware里,也可以使用安裝到U盤並啟動。
pfSense(強烈推薦)
與OPNsense一樣,pfSense基於FreeBSD,專門設計用作防火牆和路由器。正如我們已經提到的,這兩個項目之間的分歧是有爭議的,pfSense仍然有許多忠實的用戶。更新每季度發布一次。
程序界面:
此發行版在一系列硬件上運行,但目前僅支持x86架構。該網站有一個方便的硬件指南,允許你選擇兼容的設備。
安裝是從命令行完成的,但它非常簡單。可以選擇從CD或USB驅動器啟動。安裝助手會要求在安裝期間分配接口,而不是在啟動到Web界面后分配接口。可以使用自動檢測功能來確定哪個網卡是哪個。
防火牆具有少量內置功能,例如多WAN,動態DNS,硬件故障轉移和不同的身份驗證方法。與IPFire不同,pfSense已經具有強制門戶功能,可以將所有DNS查詢解析為單個IP地址,例如公共Wi-Fi熱點的登錄頁面。
這個發行版具有干凈的界面,使用起來非常流暢。再一次,因為它基於BSD,所使用的一些術語令人困惑,但不需要花費很長時間才能掌握。
pfSense可能是功能最豐富的防火牆發行版,但由於缺少與防火牆無關的額外功能而導致發生故障。如果你剛剛使用簡單的防火牆,那么選擇pfSense就不會出錯。
ClearOS
ClearOS 是一個適用於小型企業的網絡和網關服務器,基於分布式環境而設計。ClearOS 是在
CentOS 基礎上構建的,發行版包括通過一個直觀的基於 Web 的功能,哪些是易於配置的綜合服務廣泛列表界面。在 ClearOS 發現的一些工具包括防病毒,防垃圾郵件,虛擬專用網,內容過濾,帶寬管理,SSL 的認證,網絡日志分 析器,只是名稱可用的模塊數。其分布提供的免費下載,為18個月的免費安全性更新的包容性。
界面展示:
完成設置並訪問基於Web的管理系統后,不需要花費很長時間熟悉ClearOS的各種設置和功能,因為一旦你登錄Web界面,發行版就會提供“入門”幫助。與其他配置一樣,設置防火牆規則快速而輕松。
ClearOS最相關的功能是它的可用性,但這個發行版不僅僅有平滑的外觀,它還包含許多功能。它不僅為你提供了一種簡單,干凈的方式來管理防火牆,而且還可以為你的網絡添加額外的服務。
總的來說,ClearOS是一個強大的發行版。由於它既有免費的“社區”版本,也有付費的“專業”版本,非常適合小型企業。
IPCop
官方網站:
IPCop – Home
該發行版雖然與IPFire完全分開,但使用類似於后者的有用的顏色方案,以表示不同的連接。綠色用於LAN,紅色用於
互聯網,橙色用於DMZ,藍色用於無線客戶端。
IPCop最初是Smoothwall的一個分支,但IPCop的更新很少。最新版本(2.1.9)於2015年2月發布。
程序界面:
安裝相對簡單,但有一些通配符問題。雖然這些可能會困擾新手用戶,但接受默認選項不會導致任何問題,除非你有非常特定的網絡配置。IPCop的主要優點之一是安裝鏡像非常小(約60MB),可以復制到USB上。
IPCop的網絡界面感覺很笨,但看個人感覺吧。除了Smoothwall提供的“實時”圖表之外,IPCop還提供了有關LAN設置以及防火牆本身運行的更多信息,包括當前打開的連接列表。
防火牆還提供“緩存代理”,以便你可以在本地緩存經常訪問的頁面。IPCop作為防火牆做得很好,提供了大量有關網絡流量的信息,雖然它可能不是世界上最漂亮的發行版,但它可以做到它的設計目的。
IPFire
IPFire是一個Linux防火牆發行版,專注於用戶友好性和輕松設置,不會影響你的安全性,支持一些有用的功能,如入侵檢測。IPFire采用基於netfilter構建的SPI(狀態包檢測)防火牆,采取嚴肅的安全措施。
程序界面:
IPFire專為不熟悉防火牆和網絡的人士而設計,可在幾分鍾內完成設置。安裝過程允許你將網絡配置為不同的安全段,每個段都采用顏色編碼。綠色部分是一個安全區域,代表連接到本地有線網絡的所有普通客戶端。紅色部分代表互聯網。
沒有流量可以從紅色傳遞到任何其他段,除非你在防火牆中專門配置了它。默認設置適用於具有兩個僅具有紅色和綠色段的網卡的設備。但是,在設置過程中,還可以為任何公共服務器實現無線連接的藍色段和稱為DMZ的橙色段。
設置完成后,可以通過直觀的Web界面配置其他選項和附加組件。
IPFire的ISO鏡像大小僅為171MB,或者,你可以下載閃存鏡像以將其安裝到路由器,甚至可以下載用於ARM設備(如Raspberry Pi)的鏡像。
Smoothwall Express
Smoothwall Express可能是最著名的防火牆發行版。Smoothwall Express的安裝是基於文本的,但不需要熟悉Linux控制台,這一切都非常簡單。可能更願意下載或打印出安裝指南,以指導你完成設置過程。為此,需要創建一個my.smoothwall配置文件。
有三種安裝選項:Standard,Developer和Express。開發人員專為那些真正想要編寫Smoothwall項目編碼的人保留。Express是Smoothwall的精簡版本,可確保與舊硬件的最大兼容性。
除非你具有非常特定的網絡配置,否則通常可以接受默認選項。基於Web的控制面板簡單易懂。Smoothwall Express不提供額外功能,但允許你使用單獨的帳戶來控制主連接,這在你使用撥號以及緩存Web代理服務時尤其有用。
Smoothwall Express的一個好處是它在運行內部DNS時提供的簡單性,添加新主機名只需幾秒鍾。只需點擊幾下鼠標,即可完成分配靜態IP和啟用遠程訪問。
結語
選擇正確的防火牆發行版在很大程度上取決於具體要求,但無論它們是什么,如果考慮到互聯網上存在的大量危險,防火牆只是常識問題。也就是說,除了基本保護之外,一旦安裝了防火牆,就可以有一些額外的功能來衡量。
如果你正在使用基本的防火牆,那么這里的所有發行版都會做得很好,有些表現優於其他發行版。如果你沒有追求太復雜的話,那么IPCop和Smoothwall Express是很好的選擇。如果需要商業級解決方案,可以選擇Smoothwall的付費版本。
如果想要占用空間小或者在嵌入式設備上運行,pfSense是不錯的選擇,盡管它只能在x86架構上運行。對於其他類型的硬件,請考慮IPFire。
end