雖然一般PC用戶有許多免費(fèi)的防火墻軟件應(yīng)用程序，但Linux操作系統(tǒng)的最大優(yōu)勢(shì)之一是它們能夠自定義和配置設(shè)置和底層源代碼。

如果你有一臺(tái)Linux機(jī)器，你可以嘗試直接在代碼中設(shè)置防火墻，但如果你更愿意使用防火墻應(yīng)用程序，那么你可以使用許多免費(fèi)軟件。

有些像ClearOS一樣將其直接構(gòu)建到操作系統(tǒng)中作為其安全焦點(diǎn)的一部分，但大多數(shù)其他選項(xiàng)將是旨在阻止惡意IP，監(jiān)控端口以及防止以其他方式防止壞包干擾你的計(jì)算機(jī)的應(yīng)用程序。

那么在這里，給大家推薦六款最好的免費(fèi)Linux防火墻。

1. ClearOS

圖片來(lái)源：ClearOS

ClearOS是迄今為最流行的一款，它基于CentOS和Red Hat Enterprise Linux，主要面向中小企業(yè)和分布式環(huán)境而設(shè)計(jì)的網(wǎng)關(guān)和網(wǎng)絡(luò)服務(wù)器。

安裝10分鐘，可以選擇以公共服務(wù)器或網(wǎng)關(guān)模式啟動(dòng)，具體取決于你希望如何使用ClearOS。  

完成后，重新啟動(dòng)，你將獲得遠(yuǎn)程訪問和管理新防火墻所需的所有信息。

完成設(shè)置并訪問基于Web的管理系統(tǒng)后，不需要花費(fèi)很長(zhǎng)時(shí)間熟悉ClearOS的各種設(shè)置和功能，因?yàn)橐坏┠愕卿沇eb界面，發(fā)行版就會(huì)提供“入門”幫助，與其他配置一樣，設(shè)置防火墻規(guī)則快速而輕松。

ClearOS最相關(guān)的功能是它的可用性，但這個(gè)發(fā)行版不僅界面美觀，它還包含許多功能，還可以為你的網(wǎng)絡(luò)添加額外的服務(wù)。

總的來(lái)說(shuō)，ClearOS是一個(gè)強(qiáng)大的發(fā)行版。由于它提供免費(fèi)的“社區(qū)”和付費(fèi)的“專業(yè)”版本，因此非常適合中小型企業(yè)。

2. IPCop

圖片來(lái)源：IPCop

IPCop 的界面非常友好，并且是基于任務(wù)的。 和其他防火墻產(chǎn)品一樣，IPCop Firewall位于用戶工作區(qū)域和Internet連接之間，通過(guò)一些TCP/IP業(yè)務(wù)規(guī)則對(duì)各種信息進(jìn)行監(jiān)控和管理。通常情況下，用戶對(duì)外界的訪問，包括FTP,電子郵件等等都毫不受影響。然而當(dāng)一些陌生的業(yè)務(wù)試圖進(jìn)入用戶環(huán)境時(shí)，IPCop會(huì)拒絕回應(yīng)，并記錄。使得用戶的操作不受影響。

簡(jiǎn)而言之，IPCop是一款基于LINUX內(nèi)核的免費(fèi)軟路由軟件，是一款非常好用的路由器軟件,它對(duì)硬件的要求非常和對(duì)機(jī)器的性能要求非常地低，IPCop的最低硬件需求只要是一臺(tái)安裝有386處理器，32MB內(nèi)存和一塊300MB大小容量硬盤的“古董級(jí)”機(jī)器。而且運(yùn)行穩(wěn)定,因此得到了廣大用戶的稱贊

3. OPNsense

圖片來(lái)源：OPNsense

OPNSense 是開源防火墻，可以在官方下載頁(yè)面（https://opnsense.org/download/）免費(fèi)下載最新版的安裝包。

OPNsense項(xiàng)目于2015年1月開始作為更成熟的防火墻pfSense的一個(gè)分支。該團(tuán)隊(duì)聲稱他們分支項(xiàng)目的原因部分是由于當(dāng)時(shí)使用的許可證類型，部分是因?yàn)樗麄冋J(rèn)為他們可以創(chuàng)建一個(gè)更安全的防火墻。

防火墻現(xiàn)在只與原始pfSense項(xiàng)目共享大約10％的代碼。另請(qǐng)注意，在Reddit上，pfSense diehards和OPNsense支持者之間的分歧引起了很多爭(zhēng)議。

OPNsense提供每周安全更新，因此可以快速響應(yīng)威脅。它包含許多高級(jí)功能，您通常只能在商業(yè)防火墻中找到它們，例如正向緩存代理和入侵檢測(cè)。它還支持使用OpenVPN。

OPNsense采用了Phalcon PHP編寫的非常豐富的GUI，非常樂于使用。除了比pfSense的界面更具吸引力之外，OPNsense的創(chuàng)建部分是由于團(tuán)隊(duì)認(rèn)為圖形界面不應(yīng)具有root訪問權(quán)限，因?yàn)檫@可能會(huì)導(dǎo)致安全問題。

GUI有一個(gè)簡(jiǎn)單的搜索欄以及一個(gè)新的系統(tǒng)健康模塊。此模塊是交互式的，在分析網(wǎng)絡(luò)時(shí)提供可視反饋。你現(xiàn)在還可以以CSV格式導(dǎo)出數(shù)據(jù)以進(jìn)行進(jìn)一步分析。

防火墻使用內(nèi)聯(lián)入侵防御系統(tǒng)。這是一種強(qiáng)大的深度包檢測(cè)形式，OPNsense不僅可以阻止IP地址或端口，而且可以檢查單個(gè)數(shù)據(jù)包或連接，并在必要時(shí)在它們到達(dá)發(fā)送方之前將其停止。OPNsense還通過(guò)OpenSSL提供LibreSSL。

4. IPFire

圖片來(lái)源：IPFire

IPFire是Linux防火墻分配是建立從源代碼，并且還帶有大量的附加功能。它易于設(shè)置和管理。它采用的狀態(tài)檢測(cè)防火墻，內(nèi)容過(guò)濾引擎，服務(wù)等級(jí)（ QoS ） ， VPN技術(shù)，和大量的記錄。

IPFire專為不熟悉防火墻和網(wǎng)絡(luò)的人設(shè)計(jì)，可在幾分鐘內(nèi)完成設(shè)置。安裝過(guò)程允許您將網(wǎng)絡(luò)配置為不同的安全段，每個(gè)段都采用顏色編碼。綠色部分是一個(gè)安全區(qū)域，代表連接到本地有線網(wǎng)絡(luò)的所有普通客戶端。紅色部分代表互聯(lián)網(wǎng)。

沒有流量可以從紅色傳遞到任何其他段，除非你在防火墻中專門配置它。默認(rèn)設(shè)置適用于具有兩個(gè)僅具有紅色和綠色段的網(wǎng)卡的設(shè)備。但是，在設(shè)置過(guò)程中，你還可以為任何公共服務(wù)器實(shí)現(xiàn)無(wú)線連接的藍(lán)色段和稱為DMZ的橙色段。

設(shè)置完成后，你可以通過(guò)直觀的Web界面配置其他選項(xiàng)和附加組件。

IPFire的ISO映像大小只有171MB，因此一旦刻錄到DVD，它就會(huì)很高興地加載到計(jì)算機(jī)的系統(tǒng)內(nèi)存中并從那里開始工作?；蛘?，你可以下載閃存映像以將其安裝到路由器，甚至可以下載用于ARM設(shè)備（如Raspberry Pi）的映像。  

IPFire項(xiàng)目正在眾籌“ 強(qiáng)制門戶 ”。如果你希望在直接連接到互聯(lián)網(wǎng)之前向連接到Wi-Fi網(wǎng)絡(luò)的人員顯示登陸或登錄頁(yè)面，這是完美的。它還可以防止惡意設(shè)備自動(dòng)連接。

5. pfSense

圖片來(lái)源：pfSense

pfSense是一個(gè)基于FreeBSD，專為防火墻和路由器功能定制的開源版本。它被安裝在計(jì)算機(jī)上作為網(wǎng)絡(luò)中的防火墻和路由器存在，并以可靠性著稱，且提供往往只存在于昂貴商業(yè)防火墻才具有的特性。它可以通過(guò)WEB頁(yè)面進(jìn)行配置，升級(jí)和管理而不需要使用者具備FreeBSD底層知識(shí)。pfSense通常被部署作為邊界防火墻，路由器，無(wú)線接入點(diǎn)，DHCP服務(wù)器，DNS服務(wù)器和VPN端點(diǎn)。

OPNsense一樣，pfSense基于FreeBSD，專門設(shè)計(jì)用作防火墻和路由器。正如我們已經(jīng)提到的，這兩個(gè)項(xiàng)目之間的分歧是有爭(zhēng)議的，pfSense仍然有許多忠實(shí)的用戶。

此發(fā)行版在一系列硬件上運(yùn)行，但目前僅支持x86架構(gòu)。該網(wǎng)站有一個(gè)方便的硬件指南，允許您選擇兼容的設(shè)備。

安裝是從命令行完成的，但它非常簡(jiǎn)單。你可以選擇從CD或USB驅(qū)動(dòng)器啟動(dòng)。

安裝助手會(huì)要求你在安裝期間分配接口，而不是在你啟動(dòng)到Web界面后分配接口。你可以使用自動(dòng)檢測(cè)功能來(lái)確定哪個(gè)網(wǎng)卡是哪個(gè)。

防火墻具有少量?jī)?nèi)置功能，例如多WAN，動(dòng)態(tài)DNS，硬件故障轉(zhuǎn)移和不同的身份驗(yàn)證方法。與IPFire不同，pfSense已經(jīng)具有強(qiáng)制門戶功能，可以將所有DNS查詢解析為單個(gè)IP地址，例如公共Wi-Fi熱點(diǎn)的登錄頁(yè)面。

這個(gè)發(fā)行版具有干凈的界面，使用起來(lái)非常流暢。再一次，因?yàn)樗贐SD，所使用的一些術(shù)語(yǔ)令人困惑，但不需要花費(fèi)很長(zhǎng)時(shí)間才能掌握。

pfSense可能是功能最豐富的防火墻發(fā)行版，但由于缺少與防火墻無(wú)關(guān)的額外功能而導(dǎo)致發(fā)生故障。如果您只是在簡(jiǎn)單的防火墻之后，選擇pfSense就不會(huì)出錯(cuò)，但如果你需要超出該基本功能的任何東西，你可能需要考慮其他發(fā)行版之一。

6. Smoothwall Express

圖片來(lái)源：Smoothwall Express

Smoothwall Express可能是最著名的防火墻發(fā)行版。Smoothwall Express的安裝是基于文本的，但你不需要熟悉Linux控制臺(tái)，這一切都非常簡(jiǎn)單。你可能更愿意下載或打印出安裝指南，以指導(dǎo)你完成設(shè)置過(guò)程。為此，你需要?jiǎng)?chuàng)建一個(gè)my.smoothwall配置文件。

有三種安裝選項(xiàng)：Standard，Developer和Express。開發(fā)人員專為那些真正想要編寫Smoothwall項(xiàng)目編碼的人保留。Express是Smoothwall的簡(jiǎn)化版本，可確保與舊硬件的最大兼容性。

除非你具有非常特定的網(wǎng)絡(luò)配置，否則通?？梢越邮苣J(rèn)選項(xiàng)。

基于Web的控制面板簡(jiǎn)單易懂。Smoothwall Express不提供額外功能，但允許你使用單獨(dú)的帳戶來(lái)控制主連接，這在你使用撥號(hào)以及緩存Web代理服務(wù)時(shí)尤其有用。

Smoothwall Express的一個(gè)優(yōu)點(diǎn)是它在運(yùn)行內(nèi)部DNS時(shí)提供的簡(jiǎn)單性 - 添加新的主機(jī)名只需幾秒鐘。只需點(diǎn)擊幾下鼠標(biāo)，即可完成分配靜態(tài)IP和啟用遠(yuǎn)程訪問。

我們?cè)跍y(cè)試期間發(fā)現(xiàn)的唯一問題是，分配靜態(tài)DHCP租約分配需要你單擊“添加”，然后單擊“保存”，并且你必須執(zhí)行第二步并不是特別明顯。這導(dǎo)致我們的網(wǎng)絡(luò)連接打印機(jī)從一個(gè)IP地址跳到另一個(gè)IP地址時(shí)出現(xiàn)了一些混亂。

選擇正確的防火墻發(fā)行版在很大程度上取決于你的具體要求，但無(wú)論它們是什么，如果考慮到互聯(lián)網(wǎng)上存在的大量危險(xiǎn)，保護(hù)防火墻只是常識(shí)問題。也就是說(shuō)，除了基本保護(hù)之外，一旦安裝了防火墻，就可以有一些額外的功能來(lái)衡量。