回答
2
瀏覽
490
pfSense
pfSense是另一個用于FreeBSD服務器的開源且可靠的防火墻,它建立在狀態包過濾這個概念的基礎上,并擁有許多僅在高昂的商業防火墻上才具備的 特性。 它具有如下特性:易于通過Web界面進行配置和升級,可被部署為一個外圍防火墻、DHCP和DNS服務器,可被部署為一個無線訪問點和VPN終端,通信整 形,及時獲得服務器的實時信息,入站和出站的負載均衡。
Endian
Endian是另一個基于狀態包檢測概念的防火墻,管理員可以將它部署為路由器、代理服務器和網關VPN,它由IPCop防火墻發展而來,具備如下特性: 雙向防火墻、Snort入侵防御、可通過HTTP和FTP代理服務器、反病毒和URL黑名單來保障Web服務器的安全、IPSec支持的VPN、實時的網絡通信日志。
IPFire
IPFire是適用于小型企業、家庭辦公等的開源防火墻,它具有很強的模塊化和靈活性。IPFire社區還關注安全性,并將IPFire作為一種狀態包檢 測防火墻來開發。其特性包括:可部署為防火墻、代理服務器或VPN網關、內容過濾、內建的入侵檢測系統、支持wiki、論壇等、支持虛擬化環境的KVM、VmWare、Xen等虛擬機管理程序。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了406個問題,414個回答
- 回答了0個問題
Linux 系統有以下幾種常用防火墻:
Iptables:防火墻是unix/linux自帶的一款優秀且開放源代碼的完全自由的基于包顧慮的防火墻工具,iptables是linux2.4及2.6內核中集成的服務,注意:其他內核并沒有集成iptables服務,另外iptables主要工作在OSI七層的二三四層,也就是(mac,ip,端口)層,如果要重新編譯內核,iptables也可以支持七層控制。
firewalld:支持命令行也支持GUI設置,相對于iptables,firewalld配置更加的方便。在底層的命令都是iptables,firewalld 是全部阻止。從內部往外流的不會阻止,iptables 默認全部放行。
Netfilter:是 Linux 內核模塊,屬于內核空間層面,默認系統安裝完成,集成在 Linux 內核模塊中,主要存儲數據過濾表,表中存儲過濾的規則。
Shorewall:建立在Linux內核中內建的Netfilter之上,并支持IPV6。其特性包括:使用Netfilter的連接跟蹤工具進行狀態包 的過濾,支持多種路由器、防火墻和網關應用,集中化的防火墻管理,帶有Webmin控制面板的GUI界面,多ISP支持,支持偽裝和端口轉發,支持 VPN。
回答所涉及的環境:聯想天逸510S、Windows 10。