centos有多少防火墙

centOS有以下八个防火墙：

1. Iptables

   Iptables/Netfilter是基于防火墙的最流行的行。它是Linux服务器安全的头道防线。许多系统管理员用它来微调服务器。其作用是过滤内核中网络堆栈中的数据包，特性包括：列出数据包过滤规则集的内容;执行速度快，因为它仅检查数据包的头部;管理员可以根据需要，在数据包的过滤规则集中来增加、修改、删除规则;支持借助文件来备份和恢复。

2. IPCop 防火墙

   IPCop的设计界面非常友好，便于管理。它对于小型企业和本地PC非常实用。管理员可以将一台老PC配置为安全的，使其提供安全的上网环境。此防火墙还可以保留常用的信息，可以为其用户提供更好的Web浏览体验。其彩色编码的Web界面可以使管理员监视

3. Shorewall

   Shorewall建立在Linux内核中内建的Netfilter之上，并支持IPV6。其特性包括：使用Netfilter的连接跟踪工具进行状态包的过滤，支持多种、防火墙和网关应用，集中化的防火墙管理，带有Webmin控制面板的GUI界面，多ISP支持，支持伪装和端口转发，支持。

4. UFW – Uncomplicated Firewall

   UFW是Ubuntu服务器版本的默认防火墙，其基本设计目的是为了减少iptables防火墙的复杂性，增加对用户的友好性。Ubuntu和Debian用户还可以使用UFW防火墙的图形用户界面。UFW防火墙支持IPV6、扩展日志、状态监视和扩展框架，并可以与应用程序相集成，还可以根据用户需要增加、清除、修改防火墙规则。

5. Vuurmuur

   Vuurmuur是另一个强大的的Linux防火墙管理器，它可以构建、管理服务器或网络的iptables规则。同时，Vuurmuur易于管理，并且不需要拥有iptables知识就可以使用Vuurmuur。其特性包括：支持IPV6、通信、高级监视特性、实时监视连接和带宽使用、可轻松地通过NAT进行配置、拥有反欺诈特性。

6. pfSense

   pfSense是另一个用于FreeBSD服务器的开源且可靠的防火墙，它建立在状态包过滤这个概念的基础上，并拥有许多仅在高昂的商业防火墙上才具备的特性。 它具有如下特性：易于通过Web界面进行配置和升级，可被部署为一个外围防火墙、DHCP和DNS服务器，可被部署为一个无线访问点和终端，通信整形，及时获得服务器的实时信息，入站和出站的负载均衡。

7. IPFire

   IPFire是适用于小型企业、家庭办公等的开源防火墙，它具有很强的模块化和灵活性。IPFire社区还关注安全性，并将IPFire作为一种状态包检测防火墙来开发。其特性包括：可部署为防火墙、代理服务器或网关、内容过滤、内建的入侵检测系统、支持wiki、论坛等、支持虚拟化环境的KVM、VmWare、Xen等虚拟机管理程序。

8. Endian

   Endian是另一个基于状态包检测概念的防火墙，管理员可以将它部署为路由器、代理服务器和网关，它由IPCop防火墙发展而来，具备如下特性：双向防火墙、Snort入侵防御、可通过HTTP和FTP代理服务器、反病毒和URL黑名单来保障Web服务器的安全、IPSec支持的、实时的网络通信日志。