通常，在网络安全的世界里，当我们谈论防火墙时，我们指的是帮助保护您的计算机系统和网络免受攻击的设备，并在服务器和IT资源前提供一堵“墙”。

十大免费开源防火墙软件

以上的“防火墙”概念是指经典的网络硬件防火墙，如Cisco ASA、Checkpoint、Fortigate等。

但是，IT世界中的防火墙也可以是一个软件应用程序，可以安装在任何现成的物理服务器上，将其转换为硬件防火墙设备，或者将服务器本身作为本地安全程序加以保护。

在本文中，我们将简要讨论可以同时用作家庭和企业安全解决方案的最佳开源软件防火墙。

以下的一些开源防火墙具有可与昂贵的商业防火墙解决方案相媲美的特性和功能，因此许多公司将其作为主要的保护解决方案，而成本只是其中的一小部分。

现在让我们来看看您可以免费下载和使用的最佳开源软件防火墙。

# 1 pfSense (https://www.pfsense.org/)

pfSense建立在FreeBSD系统上，是一个免费的防火墙和路由器，可以在家庭网络和大型企业环境中使用。

 

它在2004年发布，现在仍然是一个免费的开源程序。然而，该产品背后的公司也提供了广泛的企业解决方案。

开源防火墙安装在本地的物理机器或虚拟机上。用户可以通过基于web的界面编辑设置，这使得一般的家庭用户或网络管理员很容易进行设置。

pfSense的主要优点是持续的支持。此软件从开发团队获得定期更新和支持。

基于可扩展的包系统，pfsense可以执行多种网络和安全操作，如:

• Routing and Firewalling
• Load Balancing
• Proxy
• OpenVPN
• Site-to-Site VPNs
• Blocking of IP addresses based on Threat intelligence feeds, IP Reputation Threat Sources etc.
• IDS/IPS
• etc

# 2 OPNSense (https://opnsense.org/)

OPNSense防火墙是免费使用和易于安装。由于简化的用户界面和可搜索的在线文档，它为专业人员提供了一种有效的方式来保护他们的网络。

该软件还包括针对高级用户的功能。通过OPNSense防火墙，用户可以设置网络流量监控、WAN负载均衡、全网格VPN路由、有状态防火墙、HTTP负载均衡器等。

该软件还提供内置的报告和分析。您可以监视网络流量并优化网络性能。OPNSense于2015年首次发布，并继续建立一个拥有数千名支持者的大型社区。

#3 Untangle- NG防火墙(https://www.untangle.com/)

Untangle FG防火墙为企业网络提供高级网络安全。它可以安装在服务器、专用设备、虚拟机或公共云上，用于保持整个网络的安全，而不是安装在本地机器上。

该软件可以以多种格式免费下载，以满足您的部署需求。您可以下载一个ISO镜像，USB镜像，或OVA VMware镜像。

除了免费软件外，Untangle公司还提供作为独立硬件安装的软件包，您可以将其连接到网络。这种硬件为用户省去了设置服务器或路由器防火墙的麻烦。

# 4 ClearOS (https://www.clearos.com/)

ClearOS是一个基于Linux的防火墙，设计用于安装在Linux服务器上。它为监视和控制对本地服务和计算机应用程序以及网络其余部分的访问提供了解决方案。因此，它是一个本地软件防火墙，保护安装它的服务器，但它也可以作为网络防火墙。

ClearOS的基本特性很容易设置，并且提供了一个简单的选项来添加额外的防火墙。它是一个基于web的轻量级程序。但是，开发人员还有一个定制的防火墙工具，可以用来将IPTABLES规则添加到计算机中，从而保护更复杂的网络环境。

对于高级用户，有一个高级防火墙工具。用户可以使用此工具建立特殊的防火墙规则或允许连接到webconfig。

# 5 IPFire (https://www.ipfire.org/)

IPFire是一个基于linux的防火墙，为公司提供高级网络安全。它提供了通过互联网和拒绝服务攻击的保护。

该软件由一个包括数千名开发人员的在线社区维护。最终得到的开放源码程序是轻量级的、功能强大的。该软件还使用入侵检测系统(IDS)来分析您的网络流量并发现潜在的漏洞。如果检测到攻击，攻击者将立即被阻止。

与许多防火墙一样，IPFire使用基于web的管理界面来更改设置。您可以配置网络以满足您的特定需求，无论您需要基本的防火墙保护还是高级的日志记录和图形化报告。

以下是IPFire可以执行的一些安全和网络功能(除了有状态包检查设备之外):

• Web Proxy
• IDS
• VPN termination
• QoS
• Wireless Access Point
• Tor node
• Proxy and Relay for various protocols
• Backup server, NFS, Samba, Mail Server etc

6.Smoothwall Express (http://www.smoothwall.org/)

Smoothwall Express是一个开源项目，于2000年首次发布。它包括自己的基于GNU/ linux的操作系统和基于web的界面。Linux操作系统加强了安全性，以避免防火墙本身的任何软件漏洞。

大型开发社区包括超过17000名论坛成员。虽然该程序是基于Linux的，但它的设计足以让所有专业人士轻松安装，即使没有任何Linux操作系统的经验。

 

操作系统可以作为ISO镜像下载，可以部署到您的服务器上。它可以在32位和64位系统上工作。尽管最新版本是2014年上传的，但该软件仍然为家庭和企业用户提供可靠的安全保障。

# 7 IPCop (https://distrowatch.com/)

IPCop是一个基于linux的操作系统，可以帮助保护您的家庭或公司的网络。它不包括图形界面。它完全由命令行操作，这可能使一些用户难以安装和设置。

虽然该软件可能需要服务器和防火墙的技术知识，但它为更高级的用户提供了一个轻量级的选项。图像大小只有60MB，是为i486架构系统设计的。

不幸的是，该软件不再受支持。上一次更新是在2012年。然而，该软件仍然可以通过几个发行档案网站下载。

#8ufw(https://help.ubuntu.com/community/UFW)

UFW是为Ubuntu Linux操作系统设计的可配置防火墙。简单防火墙(UFW)是Ubuntu的默认配置工具。但是，它在默认情况下是禁用的。

当用户打开UFW程序时，所有传入的流量都被拒绝，除了一些例外情况，包括使家庭用户的设置更容易。

用户可以根据自己的需要选择允许或拒绝流量。您可以通过Linux终端快速添加或删除规则。对于家庭用户，可以下载GNU前端，它提供了桌面图形界面。但是，它的大部分配置都是使用CLI命令完成的。

这是一个本地防火墙，只保护安装它的服务器。

# 9 Shorewall (http://www.shorewall.org/)

Shorewall是一个免费的Linux防火墙，可以安装在服务器或路由器上。但是，它不是为安装在虚拟机上而设计的。它被归类为IPtables配置工具，可以将服务器转换为硬件防火墙设备。

有了Shorewall，用户可以下载符合他们需求的发行版。有一个独立的Linux系统来保护一个公共IP地址。用户也可以下载双接口的Linux系统，作为小型家庭网络的防火墙/路由器。

通过三接口系统，用户可以设置防火墙/路由器并添加DMZ。

对于需要保护多个公共IP地址的用户，也可以使用安装选项。完整的文档可在网站上为多个IP地址建立防火墙。

#10 Endian Firewall Community (https://www.endian.com/)

Endian Firewall Community (EFW)为用户提供基于linux的安全解决方案。虽然软件是免费的，但开发人员不提供支持。它只是提供了一种方便的方式来添加额外的防火墙保护。

有了这个软件，用户可以快速建立基本的网页和电子邮件安全。但是，这个开源软件还有其他一些特性。

在使用EFW时，用户还可以获得强大的开源防病毒保护和VPN功能。有相当多不同的下载，包括安装在服务器或路由器上的独立发行版。

在安装这些免费的防火墙之前，请确保它满足您的需要。有些软件安装在本地，有些则安装在独立的设备上，充当整个网络的防火墙/路由器。

原文：https://www.networkstraining.com/best-open-source-firewalls/

本文：https://pub.intelligentx.net/node/821

讨论：请加入知识星球【首席架构师圈】或者飞聊小组【首席架构师智库】