我們當中那些沉浸在 GNU / Linux的 和自由軟件,我們已經習慣了這樣一個事實,我們每天都知道針對不同事物的不同發行版。
今天,我為您帶來一個小例子。 好吧,有多個(許多)發行版基於或專注於FireWall或防火牆。 但是首先...防火牆到底是什麼?
根據SAN 維基百科。
Un 防火牆 (火牆 英文)是旨在阻止未經授權的訪問,同時允許經過授權的通信的系統或網絡的一部分。
它是一種或一組設備,配置為允許,限制,加密,解密基於一組規則和其他條件的不同作用域之間的流量。
基本上就是防火牆,通常代表防火牆。 它是一堵切斷或攔截訪問的牆,既可以是從入口(從互聯網到我們),也可以是相反的……從內部到外部。
通常,防火牆安裝在DMZ(非軍事區)的區域中。該區域基本上是我們的路由器不使用其內部防火牆進行操作或管理的區域(不是那麼多)。 這樣,所有流量都會在我們的服務器上得到驗證。
還應該澄清的是,任何發行版都可以用作防火牆或路由器。 只有一些已經“就緒”或已預編譯。 使用NIDS(入侵檢測系統)ETC之類的東西。
每個發行版都有其優點和缺點。
儘管有很多,但我們將列舉一些以及您可以選擇的選項。
清除操作系統
以前稱為ClarkConnect,此分佈基於 紅帽/ CentOS,是提供以下服務的公司的綜合解決方案:
- 火牆 iptables的.
- 入侵偵測系統 NOR
- 虛擬專用網(PPPT,IPSec,OpenVpn)
- 具有內容過濾功能的代理(乌贼, 丹麥衛報)
- 電子郵件服務(Webmail, 後綴, SMTP, POP3/秒 IMAP/ s)
- 組件(科拉伯)
- 數據庫和Web服務器(LAMP)
- 文件服務器和打印服務(桑巴 和 CUPS)
- Flexshares(使用多協議統一存儲 國際金融服務中心, HTTP/ S, 則fTP/ S和 SMTP)
- MultiWAN(容錯互聯網設計)
- 系統和服務統計報告(MRTG 和別的)
<h3Devil Linux
它是GNU / Linux發行版,可用作路由器/防火牆,可以從Live-CD運行,因此可以在舊PC上運行。 它不使用圖形界面,它包括DNS,Web,FTP,SMTP服務,Mysql,Wget和Lynx等工具以及OpenVPN和Shorewall等安全實用程序。 Linux從零開始(從零開始的Linux)Linux發行版構建系統,允許用戶創建自己的自定義版本。
http://www.devil-linux.org/
字節序防火牆
這是一個分佈 GNU / Linux的 由意大利Endian Srl和Endian社區開發的專門用於路由/防火牆的開源。 它最初是基於IpCop的另一個發行版,而後者又是SmoothWall的分支。
2.2版包含:
- 火牆 (兩個方向)
- 虛擬專用網絡 (VPN) 網關 同 OpenVPN的 o IPsec的
- 在綫 殺毒軟件
- 在綫 反垃圾郵件
- 電子郵件防病毒
- 電子郵件反垃圾郵件
- 透明的HTTP代理
- 內容過濾
- 熱點/無線
- SIP支持 網絡電話
- 網絡地址解讀
- 多IP地址(別名)
- HTTPS Web界面
- 連接統計
- 網絡流量日誌
- 將日誌轉發到外部服務器
- DHCP服務器
- NTP服務器
- IDS(入侵檢測系統)
- ADSL調製解調器支持
軟盤
這是一個運行的GNU / Linux發行版 BusyBox的 在可啟動軟盤上提供防火牆/路由器。
軟盤 由維護 托馬斯·倫德奎斯特,在不斷發展中。 當前版本是3.0.12
要求條件
- Intel 80386SX處理器或更高
- 兩張網卡
- 1.44 MB軟盤驅動器
- 12MB RAM
包括:
- 訪問控制列表
- ip偽裝(網絡地址轉換)
- 包過濾
- 高級路由
- 交通換乘
- PPPoE的
- 簡單的打包系統,供發布者使用,VPN,流量交換
- 通過klogd / syslogd本地和遠程登錄
- 通過控制台支持串口
- 內部網絡的DHCP服務器和DNS緩存
http://www.zelow.no/floppyfw/index.html
許多發行版也可以安裝在某些類型的路由器上。
最常安裝在路由器中的是
開放式寫字樓
它是在路由器和嵌入式設備上發現的GNU / Linux發行版。 它包含一組大約2000個軟件包,這些軟件包在opkg軟件包管理系統下安裝和卸載。 打開Wrt 可以使用BusyBox ash命令行界面或LuCI Web界面進行配置。
Operwrt可以在CPE路由器,住宅網關,智能電話,掌上電腦或PDA以及像OLPC這樣的小型筆記本電腦上運行,但也有可能在普通x86計算機上運行。 該項目包含一個Wiki,論壇,SVN源代碼版本控制和Trac,用於項目管理,錯誤修復和代碼開發,並通過IRC提供了其他技術支持。
其他... * m0n0wall
* pfSense
*克拉克連接
* 電子盒
* 平滑牆
*解開
* 網絡警察
最後,我要說的不是因為您安裝了這些發行版之一,而是您的網絡將是世界上最安全的。 這完全取決於您對整個系統的使用,配置和維護。
的問候!
OpenWRT是linux嵌入式的,儘管它仍然是linux,但通常看起來更像是固件而不是OS,這是本文的本質。
我還建議至少在以下兩個地方查看:
-Astaro Security Linux(當前由防毒軟件SOPHOS擁有,我發現要在此處放置URL) http://www.astaro.com/blog/up2date/astaro-security-linux-20
-Vyatta核心 http://www.vyatta.org/
-PfSense也非常好,但是如上所述,它是基於BSD的
您沒有發布Linux發行版來製作路由器的信息? 它會很酷
他們在我的工作中使用的是pfsense,但這是BSD發行版
http://distrowatch.com/table.php?distribution=pfsense
是的,我也在那裡讀過。 我對她讀得很好。
最好的是pfsense,雖然它不是基於Linux的,而是基於BSD的,但它也可以進行負載平衡,PF等。 在安全方面,他是位真正的摩托車手
我在工作中使用了Utangle,很容易,而且它們還有一個免費的Lite版本,對於我管理的100個分支中擁有的3台PC來說,它們已經足夠了。
我不知道有這麼多發行 火牆 在Linux上
您好!
另一個表現出色的公司是BrazilFw。
問候,
我有一種情況,以下是您是否可以幫助我的情況。
我安裝了魷魚2.7服務器,並且一切正常,問題出在網絡上某個聰明人將互聯網上存在的那些人的代理放置在我的臉上,然後嘲笑我。
現在,我該怎麼做,以使他們不能使用這些Internet代理,而只能使用內部網絡中的代理。
在這種情況下,歡迎您的幫助。
福斯托·迪斯拉
到目前為止,PfSense是最好的,有很多功能,它做得很好。
我注意到他們很少了解他。