防火墻是系統或網絡中重要的安全的基本組件之一。防火墻是一臺介于本地網絡和外部網絡之間的計算機，用于監視、分析和管理傳入和傳出的網絡流量。網絡管理員通過一系列規則配置防火墻，使某些連接合法化并阻止其他連接，以優化網絡并使其更加安全。

IPtables

IPtables / Netfilter 是用于管理防火墻的最流行而且可能是最全面的命令行解決方案。許多網絡管理員用這個軟件保護服務器。直接在內核中過濾 TCP/IP 堆棧中的數據包。以下是主要功能的概述。

特點

列出包過濾規則集的內容，

輕量級它只檢查數據包頭，

管理員可以根據需要在數據包規則集中添加/刪除/編輯規則，

支持文件備份/恢復。

IPCop

IPCop 是一個開源的 linux 發行版。IPCop 團隊一直致力于部署穩定、安全、用戶友好且高度可配置的防火墻。IPCop 可以通過 Web 界面進行管理，特別是在辦公環境中非常有用，但也可以在更復雜的情況下使用。

特點

顏色變化的 Web 界面可以輕松讀取 CPU、內存、磁盤以及網絡流量的性能圖表，

日志檢查，

提供安全、穩定且易于配置的附加更新和補丁。

Shorewall

Shorewall或Shorewall Firewall是另一種非常流行的開源防火墻，專門用于 GNU / Linux。該軟件基于Netfilter構建，可直接訪問內核，也支持IPv6。

特點

使用 Netfilter 的連接監控工具過濾數據包，

支持廣泛的路由器/防火墻/網關應用，

它通過帶有 Webmin 控制面板的 GUI 進行管理，

多ISP支持，

支持匿名和端口轉發

支持VPN連接。

UFW - 簡單的防火墻

UFW 是管理 Ubuntu Server 上默認防火墻的應用程序。它的設計目的是盡可能降低復雜性，并覆蓋更廣泛的用戶群。可以在 Debian / Ubuntu 上下載 GUI (GUFW)，并允許進行完整的管理。

特點

支持 IPv6

狀態監視器

可以與其他應用程序集成

根據用戶偏好添加/刪除/修改的規則。

Vuurmuur

Vuurmuur 是另一個用于管理 IPtables 規則的 Linux 防火墻管理器。

特點

支持 IPv6，

實時監控和帶寬使用，

可以輕松配置 NAT，

主動反欺騙功能。

pfSense

pfSense 是另一個開源防火墻，可用于 FreeBSD 服務器。

特點

Web 界面方便升級

可用作防火墻、路由器或 DHCP/DNS 服務器，

可配置為 Wi-Fi 接入點或 VPN 端點，

實時交通信息，

IN/OUT 負載均衡。

IPFire

IPFire 是面向家庭或辦公用戶的開源 Linux 軟件。它是一個模塊化和靈活的軟件。

特點

可用作防火墻、代理或 VPN 網關，

集成入侵檢測系統，

通過 Wiki、論壇和聊天提供支持，

支持虛擬化環境的管理程序，例如 KVM、VmWare 和 Xen。

Smoothwall 和 Smoothwall Express

Smoothwall 是一個高度可配置的 Linux 開源防火墻，通過稱為 WAM 的 Web 界面。

特點

支持 LAN、DMZ 和無線擴展，

實時內容過濾

HTTPS過濾

支持代理

允許檢查日志和監控防火墻的活動

基于單一 IP 的流量管理

簡單的備份和恢復

Endian

Endian 是另一種基于 Statefull Packet Inspection 的防火墻，可用作防火墻、路由器、代理、網關或 VPN（使用 OpenVPN）。它最初是在 IPCop 的基礎上開發的，IPCop 也是 Smoothwall 的一個分支。

特點

雙向防火墻

snort 入侵預防

可以使用 HTTP 和 FTP 代理、防病毒和 URL 黑名單保護 Web 服務器

可以使用 SMTP 和 POP3 代理、垃圾郵件、自學習、灰名單保護郵件服務器

帶 IPsec 的 VPN

實時網絡流量日志

ConfigServer 安全防火墻

ConfigServer是一個非常通用的跨平臺防火墻(僅限 Linux 發行版)。這個防火墻也是基于Statefull Packet Inspection的概念，它不是開源的，但是許可證允許免費下載和使用,它支持幾乎所有的虛擬化環境，如Virtuozzo、OpenVZ、VMware、Xen、KVM 和 VirbualBox。

特點

它的 LFD（登錄失敗守護進程）進程監控來自敏感服務（如 SSH、SMTP、Exim、IMAP、Pure & ProFTP、vsftpd、suhosin 和 mod_security）的失敗登錄嘗試，

管理員可以配置電子郵件警報以通知異常行為或系統入侵

輕松集成,例如 cPanel、DirectAdmin 或 Webmin

通過電子郵件通知用戶過度使用資源和可疑進程

使用 Syn Flood 或 ping of Death 攻擊保護 Linux 機器

檢查安全漏洞

簡化啟動/停止

? ??