开源网络防火墙有哪些

• PfSense

pfSense是一个开源安全解决方案，基于FreeBSD OS内核。它是经过特别定制的软件发行版，可用作防火墙和路由器。该防火墙可以安装在裸机硬件上，并且可以完全通过Web界面进行管理。除了防火墙和路由平台之外，还可以通过插件来扩展其它功能。

• Untangle

Untangle NG防火墙降低了网络维护的复杂性，节省了用户的时间。该防火墙旨在平衡性能和保护、策略和生产力。对于寻求功能强大、经济高效的网络安全解决方案的用户来说，它是一个理想的选择。NG防火墙可以根据个人要求启用或禁用的不同软件模块。这些软件模块也称为应用程序。它们都是免费或付费应用程序。要获得全部功能，必须购买所需的订阅。

• ClearOS

ClearOS是基于CentOS的开源防火墙，可将标准PC转换为防火墙和Internet服务器/网关。ClearOS有三个版本:ClearOS Business，ClearOS Home和ClearOS Community。社区版终身免费，但另两个版本则需要购买订阅。它是中小型企业使用的最佳开源防火墙之一。它有一个完整的网络解决方案，你可以通过安装带宽管理器、DHCP服务器、DMZ、DNS服务器等应用程序来扩展功能。

• OPNsense防火墙

OPNsense是基于FreeBSD开发、易于使用和易于构建的防火墙和路由平台。它包含昂贵的商用防火墙中可用的大多数功能，并具有开放和可验证来源的优势。

• Iptables

netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。

• IPFire

IPFire建立在Netfilter之上，是一个开源的发行版。IPFire在设计时既考虑了模块化又考虑了高度的灵活性。它可以用作防火墙、代理服务器或VPN网关。内置IDS(入侵检测系统)，安装成功后就可以检测并阻止攻击。借助Guardian(可选附件)，可以实现自动预防。

• IPCop

IPCop也是开源Linux防火墙，安全、用户友好、稳定、易于配置。IPCop提供Web管理页面用于配置防火墙，特别适用于小企业或本地PC。

• FreeWAF

FeeWAF是一款开源的WEB应用防火墙产品，其命名为FreeWAF，它工作在应用层，对HTTP进行双向深层次检测：对 Internet进行实时防护，避免利用应用层漏洞非法获取或破坏网站数据，可以有效地抵御的各种，如SQL注入、XSS、CSRF、缓冲区 溢出、应用层DOS/DDOS等；同时，对WEB服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤，避免敏感信息泄露，确保网站信息的可靠性。但项目已经很久没更新了。

• Shorewall

  Shorewall是一个基于iptables得一个防火墙，他得优点在于配置方便，便于管理，用它很容易就能配出一个企业级得防火墙策略。

• SmoothWall

Smoothwall基于Linux开发，可以通过Web GUI进行配置，几乎不需要Linux的知识来安装和使用。Smoothwall Express支持LAN，DMZ，内部/外部网络防火墙，用于加速的Web代理，流量统计信息等。可以直接通过Web界面关闭或重新启动。

• Endian

Endian Firewall是一种全功能的威胁统管解决方案，是基于使用状态包检测概念的防火墙。它可以部署为代理、网关、路由器及开放的VPN。

• ufw

ufw(简单的防火墙)可与Ubuntu一起使用。它提供了一个命令行界面来管理Linux内核包过滤系统(netfilter)。

• VyOS

VyOS是一款开源全免费基于Debian GNU/Linux的系统。可运行于物理或虚拟平台。提供防火墙、VPN功能及基于软件的路由。它还支持虚拟平台的虚拟驱动程序和集成包。与OpenWRT或pfSense不同，VyOS支持高级路由特性，例如动态路由协议和命令行接口。