大多数发行版可作为ISO文件下载,你可利用UNetbootin等程序来复制到U盘并启动。
ClearOS
ClearOS是迄今为止最盛行的防火墙发行版。大多数防火墙发行版都是针对刻板的技能宅,而ClearOS则让人觉得线人一新。安装过程非常大略,大约须要10分钟即可完成。你可以选择以公共做事器或网关模式启动,这取决于你如何利用ClearOS。
在完成安装后,重新启动后,你会得到访问和管理防火墙所需的所有信息。统统都很大略,显然,开拓者试图让ClearOS尽可能易于利用。
而在完成设置并访问基于Web的管理系统后,你很快会熟习各种设置和功能,由于该发行版供应了“入门帮助”,设置防火墙规则也很快速大略。
ClearOS最大的优点是它的可用性,但同时它也供应大量功能,你还可以添加很多额外做事到你的网络。
总体而言,ClearOS是一个强大的防火墙发行版。它供应免费的“Community”以及付费“Professional”版本,适用于家庭和小型企业。
评价
精心设计的发行版,易于利用,并可根据须要进行扩展
ClearOS Community 7.2.0
网站: www.clearos.com/clearfoundation/software/clearos-7-community
评分: 9/10
IPCop
该发行版完备独立于IPFire,它也利用颜色编码来代表不同的连接,绿色用于LAN,赤色代表互联网,橙色代码DMZ,蓝色带来无线连接。
IPCop是Smoothwall的分支,然后由IPFire团队接手,但该防火墙很少更新,最近的更新是在2015年2月发布。
安装相对大略,但存在通配符问题,有些新手用户可能会感到困惑,不过接手默认选项并不会导致任何问题,除非你有非常特定的网络配置。IPCop的紧张优点是安装镜像非常小,约为60MB,并可复制到DVD或者闪存驱动器。
IPCop的网络界面觉得笨重,我们的测试表明这并不但是生理感想熏染,而是它反应很慢。然而,除了Smoothwall供应的实时图表,IPCop还供应有关LAN设置、防火墙本身运行的更多信息,包括当前打开的连接列表。
该防火墙还供应缓存代理,让你可在本地缓存频繁访问的页面。
IPCop作为防火墙是不错的工具,供应了有关网络流量的大量信息,但它可能不是最好看的发行版,它只是完成了它的本分事情。
评价
虽然这个防火墙看起来不太好,但它可有效保护你的网络
IPCop 2.1.9
网站: www.ipcop.org
评分: 8/10
OPNsense
OPNsense是基于FreeBSD 10.1的易于利用的开源防火墙。显然,该项目的名称来源于“开放”和“意义”,代表“开源故意义”。
OPNsense项目开始是作为更成熟防火墙pfSense的分支,该团队声称他们这样做部分是由于pfSense的容许证类型,部分是由于他们相信他们还可创建一个更安全的防火墙。
该防火墙现在仅与原始pfSense项目共享10%的代码。
OPNsense供应每周安全更新,并可快速相应威胁。它包含很多高等功能,例如前向缓存代理和入侵检测,它还支持利用OpenVPN。
OPNsense包含非常丰富的GUI,利用Phalcon PHP编写,这非常吸引人。除了比pfSense的界面更好之外,OPNsense被创建部分是由于该团队觉得图形界面不应该有根访问,这可能带来安全问题。
该GUI供应大略的搜索栏以及新的系统康健模块,该模块为交互式,当你在剖析网络时供应可视化反馈。你还可以CSV格式导出数据以便进一步剖析。
该防火墙利用内联入侵防御系统,这是一种强大的深度数据包检测,OPNsense可检测单个数据包或链接,并在必要时阻挡它们。OPNsense还供应LibreSSL over OpenSSL。
评价
pfSense项目的精良的分支,供应大量功能
OPNsense 17.1.1 (Eclectic Eagle)
网站: https://opnsense.org
评分: 8/10
IPFire
IPFire是专注于用户友好性和轻松设置的Linux防火墙发行版,它支持很多有用的功能,例如入侵检测。IPFire采取严格的安全做法,利用SPI(状态数据包检测)防火墙内置到netfilter之上。
IPFire专门针对防火墙和网络新手,并可在几分钟内完成设置。安装过程将许可你把网络配置身分歧的安全段,每个段都用颜色标记。绿色段是代表连接到本地有线网络的所有正常客户真个安全区域,赤色则表示互联网。
没有流量可从赤色移动到其他段,除非你在防火墙中进行了特定配置。默认设置是一台设备有两个网络卡,只有绿色和赤色段。但在设置过程中,你还可为无线连接配置蓝色段,以及为DMZ设置橙色。
在设置完成后,你可通过直不雅观的Web界面配置其他选项和附加项。
IPFire的ISO镜像文件只有160MB大小,在刻录到DVD后,它很随意马虎加载到你打算机的内存中并从那里开始运行。或者,你可以下载闪存镜像来安装到路由器,或者乃至ARM设备镜像,例如Raspberry Pi。
IPFire项目正处于“逼迫门户”众筹融资中,如果你想要向连接到你WiFi网络的人显示登录页面,这是不错的选择。它还可防止恶意设备自动连接。
评价
轻量级易于利用的防火墙,并供应一些超高等功能
IPFire 2.19
网站: http://www.ipfire.org
评分: 9/10
pfSense
与OPNsense一样,pfSense是基于FreeBSD,专门用作防火墙和路由器。pfSense拥有很多虔诚的用户,更新每季度发布一次。
这个防火墙发行版可运行在各种硬件中,但目前只支持x86架构。其网站供应方便的硬件指南让你可选择兼容的设备。
安装过程从命令行完成,但非常大略,你可选择从CD或者USB驱动器启动。
设置助手将在安装过程中哀求你分配接口,而不是在启动到web界面后。你可利用自动检测功能来确定哪个网卡。
该防火墙有少量内置功能,例如多WAN、动态DNS、硬件故障转移和不同的身份验证方法。与IPFire不同,pfSense具有逼迫门户功能,所有DNS查询可解析到单个IP地址,例如公共WiFI热点的登录页面。
该发行版界面很简洁,易于利用,但它缺少非防火墙干系的额外功能。如果你只想要一个大略的防火墙,选择pfSense不会出错,但如果你想要更多功能,你可能想要考虑其他防火墙。
评价
最完全的的防火墙发行版,但它不附带任何非防火墙的附加功能
pfSense 2.3.3
网站: www.pfsense.org
评分: 7/10
Smoothwall Express
Smoothwall Express可能是最有名的防火墙发行版。
Smoothwall Express的安装是基于文本,但你不须要熟习Linux掌握台,统统都相称直不雅观。你可能更喜好下载或者打印安装指南以辅导你完成设置过程。为了做到这一点,你须要创建一个my.smoothwall配置文件。
它供应三种安装选项:标准、开拓者和Express。开拓者选项适宜那些想要编写Smoothwall项目的人。Express则是精简版,可确保与较旧硬件的最大兼容性。
除非你有这非常特定的网络配置,否则你常日可接管默认选项。
基于web的掌握面板大略易懂,Smoothwall Express没有供应很多额外功能,但它许可你设置单独账户来掌握主连接,如果你在利用拨号,这特殊有用。
Smoothwall Express的优点之一是在运行内部DNS时供应大略性--添加新的主机名只需几秒钟。分配静态IP和启用远程访问也只须要几次鼠标点击即可完成。
我们在测试中把稳到的唯一问题是,分配静态DHCP租用分配须要你点击添加,然后单击保存,这并不是特殊明显,但你必须实行第二个步骤。
评价
这是一款易于利用的强大的防火墙,但它缺少一些较高等的功能。
Smoothwall Express 3.1 (Standard)
网站: www.smoothwall.org
评分: 8/10
终极裁决
在很大程度上,选择得当的防火墙紧张取决于你的详细需求,但无论若何,你都该当支配防火墙保护,毕竟现在互联网充斥着各种危险。这便是说,除了基本保护,防火墙最好可供应一些额外的功能以加强保护。
终极胜出者
对付我们来说,如果某个技能无法完备发挥其浸染则是一种摧残浪费蹂躏。这便是我们为什么更喜好虚拟化的缘故原由,防火墙可作为虚拟做事器运行。
虽然ClearOS仍旧是最强大的防火墙,但其虚拟化并不像其他防火墙(例如IPFire)那么随意马虎。并且,IPFire可通过其自己的附加做事Pakfire实现大略的自定义,这意味它在这方面赛过ClearOS。
然而,Smoothwall Express也很不错,它是唯一在安装后连续运行而没有很多提示和滋扰的防火墙。
