为您推荐最好的四款Linux/BSD防火墙
2008-12-25 12:21:19 来源:WEB开发网核心提示:中小企业可以不必花费大量的金钱去购买专业级防火墙,近几年来,为您推荐最好的四款Linux/BSD防火墙,有些专业人士发现,有些自称固若金汤的硬件防火墙功能并非如此神奇,比方说,Banish可利用下面的IPtables chains来创建IPtables日志和丢弃语句:CUSTOMINPUT CUSTOMFORWARD
中小企业可以不必花费大量的金钱去购买专业级防火墙。近几年来,有些专业人士发现,有些自称固若金汤的硬件防火墙功能并非如此神奇,而其价格却高得惊人。由于一些中小企业没有足够的安全专业人士,再加上有些厂商的“忽悠”,使不少单位花了不少冤枉钱却未见安全状况的明显改观。因此,笔者认为有必要谈谈如何采用开源软件将普通的电脑改造成为一台不错的专业级路由器/防火墙设备。
IPCop
网址:http://www.ipcop.org/index.php
就其核心来说,此软件实质上是一个防火墙设备。应当说,它是一个可担当硬件防火墙功能的Linux发行版本,从而可保护用户的网络免受外部的甚至内部的威胁。它可通过光盘、闪盘、HTTP/FTP网络来安装,而且安装过程简易且直观。
图1
此软件还拥有多语言支持功能,而且这个小型的Linux发行版本几乎可运行在多种平台,可以说是这是一款久经考验的防火墙产品。
此外,此软件拥有大量的插件。笔者最喜欢的是Banish和Copfilter这两个插件,这二者可用于实时地过滤恶意软件和病毒。
比方说,Banish可利用下面的IPtables chains来创建IPtables日志和丢弃语句:
CUSTOMINPUT
CUSTOMFORWARD
CUSTOMOUTPUT
图2
而Copfilter是一个很神奇的开源项目,它将IPCop的性能扩展到了应用层,这使它极大地增强了IPCop的功能,如:
- ››linux下两台服务器文件实时同步方案设计和实现
- ››Linux文件描述符中的close on exec标志位
- ››Linux下管道使用的一些限制
- ››Linux 误删/usr/bin 解决方法
- ››linux 添加新用户并赋予sudo执行权限
- ››linux常用软件安装方法
- ››Linux的分区已经被你从Windows中删除,系统启动后...
- ››linux enable命令大全
- ››Linux实现基于Loopback的NVI(NAT Virtual Interfa...
- ››Linux远程访问windows时,出现"连接被对端重...
- ››linux中使用head命令和tail命令查看文件中的指定行...
- ››linux swap 分区调控(swap分区 lvm管理)
更多精彩
赞助商链接