为您推荐最好的四款Linux/BSD防火墙

核心提示：中小企业可以不必花费大量的金钱去购买专业级防火墙，近几年来，为您推荐最好的四款Linux/BSD防火墙，有些专业人士发现，有些自称固若金汤的硬件防火墙功能并非如此神奇，比方说，Banish可利用下面的IPtables chains来创建IPtables日志和丢弃语句:CUSTOMINPUT CUSTOMFORWARD

中小企业可以不必花费大量的金钱去购买专业级防火墙。近几年来，有些专业人士发现，有些自称固若金汤的硬件防火墙功能并非如此神奇，而其价格却高得惊人。由于一些中小企业没有足够的安全专业人士，再加上有些厂商的“忽悠”，使不少单位花了不少冤枉钱却未见安全状况的明显改观。因此，笔者认为有必要谈谈如何采用开源软件将普通的电脑改造成为一台不错的专业级路由器/防火墙设备。

IPCop

网址：http://www.ipcop.org/index.php

就其核心来说，此软件实质上是一个防火墙设备。应当说，它是一个可担当硬件防火墙功能的Linux发行版本，从而可保护用户的网络免受外部的甚至内部的威胁。它可通过光盘、闪盘、HTTP/FTP网络来安装，而且安装过程简易且直观。

图1

此软件还拥有多语言支持功能，而且这个小型的Linux发行版本几乎可运行在多种平台，可以说是这是一款久经考验的防火墙产品。

此外，此软件拥有大量的插件。笔者最喜欢的是Banish和Copfilter这两个插件，这二者可用于实时地过滤恶意软件和病毒。

比方说，Banish可利用下面的IPtables chains来创建IPtables日志和丢弃语句:

CUSTOMINPUT

CUSTOMFORWARD

CUSTOMOUTPUT

图2

而Copfilter是一个很神奇的开源项目,它将IPCop的性能扩展到了应用层，这使它极大地增强了IPCop的功能，如：