眾所周知，防火墻是企業安全的一個重要方面，如今大多數路由器都內置了一個，雖然有用但難于配置。但不少開源操作系統的Linux的發行版，可專門用作防火墻。通常具有比路由器上更高級的功能，并且可以讓你更好地控制個人或企業網絡的安全。

[[240840]]

本文將介紹六種最流行的免費防火墻發行版。在考慮這些產品及其相對優點時，我會強調功能和易用性。這些發行版可以安裝到物理的計算機，也可以只有一臺設備，從虛擬機運行。大多數發行版都可以作為ISO文件下載。你可以使用UNetbootin等程序將它們復制到USB并啟動。

ClearOS

ClearOS易于使用，針對用戶友好的擴展，以滿足你的需求。ClearOS是簡潔的防火墻發行版。由于大多數防火墻發行版有墨守成規的極客編寫，所以ClearOS的變化令人耳目一新。對于更高級的用戶，ClearOS從命令行運行會非常順手。

安裝簡單，大約需要10分鐘完成?？梢赃x擇以公共服務器或網關模式啟動，具體取決于希望如何使用ClearOS。完成后，重新啟動，你將獲得遠程訪問和管理新防火墻所需的所有信息。一切都很簡單。

完成設置并訪問基于Web的管理系統后，不需要花費很長時間熟悉ClearOS的各種設置和功能，因為一旦你登錄Web界面，發行版就會提供“入門”幫助。與其他配置一樣，設置防火墻規則快速而輕松。

ClearOS最相關的功能是它的可用性，但這個發行版不僅僅有平滑的外觀，它還包含許多功能。它不僅為你提供了一種簡單，干凈的方式來管理防火墻，而且還可以為你的網絡添加額外的服務。

總的來說，ClearOS是一個強大的發行版。由于它既有免費的“社區”版本，也有付費的“專業”版本，非常適合小型企業。

IPCop

該發行版雖然與IPFire完全分開，但使用類似于后者的有用的顏色方案，以表示不同的連接。綠色用于LAN，紅色用于互聯網，橙色用于DMZ，藍色用于無線客戶端。

IPCop最初是Smoothwall的一個分支，但IPCop的更新很少。最新版本(2.1.9)于2015年2月發布。

安裝相對簡單，但有一些通配符問題。雖然這些可能會困擾新手用戶，但接受默認選項不會導致任何問題，除非你有非常特定的網絡配置。IPCop的主要優點之一是安裝鏡像非常小(約60MB)，可以復制到USB上。

IPCop的網絡界面感覺很笨，但看個人感覺吧。除了Smoothwall提供的“實時”圖表之外，IPCop還提供了有關LAN設置以及防火墻本身運行的更多信息，包括當前打開的連接列表。

防火墻還提供“緩存代理”，以便你可以在本地緩存經常訪問的頁面。IPCop作為防火墻做得很好，提供了大量有關網絡流量的信息，雖然它可能不是世界上最漂亮的發行版，但它可以做到它的設計目的。

OPNsense

OPNsense是一款易于使用的基于FreeBSD 10.1的開源防火墻，可確保長期支持。OPNsense項目于2015年1月開始作為更成熟的防火墻pfSense的分支。該團隊聲稱他們分支項目的原因部分是由于當時使用的許可證類型，部分是因為他們相信他們可以創建一個更安全的防火墻。

防火墻現在只與原始pfSense項目共享大約10%的代碼。另請注意，在Reddit上，pfSense diehards和OPNsense支持者之間的分歧引起了很多爭議。

OPNsense提供每周安全更新，因此可以快速響應威脅。它包含許多高級功能，你通常只能在商業防火墻中找到它們，例如正向緩存代理和入侵檢測。它還支持使用OpenVPN。

OPNsense采用了Phalcon PHP編寫的非常豐富的GUI，非常適合使用。除了比pfSense的界面更具吸引力之外，OPNsense的創建部分是由于團隊認為圖形界面不應具有root訪問權限，因為這可能會導致安全問題。

GUI具有簡單的搜索欄以及新的系統健康模塊。此模塊是交互式的，在分析網絡時提供可視反饋。你現在還可以以CSV格式導出數據以進行進一步分析。

防火墻使用內聯入侵防御系統。這是一種強大的深度包檢測形式，OPNsense不僅可以阻止IP地址或端口，而且可以檢查單個數據包或連接，并在必要時在它們到達發送方之前將其停止。 OPNsense還通過OpenSSL提供LibreSSL。

IPFire

IPFire是一個Linux防火墻發行版，專注于用戶友好性和輕松設置，不會影響你的安全性，支持一些有用的功能，如入侵檢測。IPFire采用基于netfilter構建的SPI(狀態包檢測)防火墻，采取嚴肅的安全措施。

IPFire專為不熟悉防火墻和網絡的人士而設計，可在幾分鐘內完成設置。安裝過程允許你將網絡配置為不同的安全段，每個段都采用顏色編碼。綠色部分是一個安全區域，代表連接到本地有線網絡的所有普通客戶端。紅色部分代表互聯網。

沒有流量可以從紅色傳遞到任何其他段，除非你在防火墻中專門配置了它。默認設置適用于具有兩個僅具有紅色和綠色段的網卡的設備。但是，在設置過程中，還可以為任何公共服務器實現無線連接的藍色段和稱為DMZ的橙色段。

設置完成后，可以通過直觀的Web界面配置其他選項和附加組件。

IPFire的ISO鏡像大小僅為171MB，或者，你可以下載閃存鏡像以將其安裝到路由器，甚至可以下載用于ARM設備(如Raspberry Pi)的鏡像。

pfSense

與OPNsense一樣，pfSense基于FreeBSD，專門設計用作防火墻和路由器。正如我們已經提到的，這兩個項目之間的分歧是有爭議的，pfSense仍然有許多忠實的用戶。更新每季度發布一次。

此發行版在一系列硬件上運行，但目前僅支持x86架構。該網站有一個方便的硬件指南，允許你選擇兼容的設備。

安裝是從命令行完成的，但它非常簡單。可以選擇從CD或USB驅動器啟動。安裝助手會要求在安裝期間分配接口，而不是在啟動到Web界面后分配接口?？梢允褂米詣訖z測功能來確定哪個網卡是哪個。

防火墻具有少量內置功能，例如多WAN，動態DNS，硬件故障轉移和不同的身份驗證方法。與IPFire不同，pfSense已經具有強制門戶功能，可以將所有DNS查詢解析為單個IP地址，例如公共Wi-Fi熱點的登錄頁面。

這個發行版具有干凈的界面，使用起來非常流暢。再一次，因為它基于BSD，所使用的一些術語令人困惑，但不需要花費很長時間才能掌握。

pfSense可能是功能最豐富的防火墻發行版，但由于缺少與防火墻無關的額外功能而導致發生故障。如果你剛剛使用簡單的防火墻，那么選擇pfSense就不會出錯，但如果需要超出該基本功能的任何東西，可能需要考慮其他發行版之一。

Smoothwall Express

Smoothwall Express可能是最著名的防火墻發行版。Smoothwall Express的安裝是基于文本的，但不需要熟悉Linux控制臺，這一切都非常簡單。可能更愿意下載或打印出安裝指南，以指導你完成設置過程。為此，需要創建一個my.smoothwall配置文件。

有三種安裝選項：Standard，Developer和Express。開發人員專為那些真正想要編寫Smoothwall項目編碼的人保留。Express是Smoothwall的精簡版本，可確保與舊硬件的最大兼容性。

除非你具有非常特定的網絡配置，否則通常可以接受默認選項?；赪eb的控制面板簡單易懂。Smoothwall Express不提供額外功能，但允許你使用單獨的帳戶來控制主連接，這在你使用撥號以及緩存Web代理服務時尤其有用。

Smoothwall Express的一個好處是它在運行內部DNS時提供的簡單性，添加新主機名只需幾秒鐘。只需點擊幾下鼠標，即可完成分配靜態IP和啟用遠程訪問。

結語

選擇正確的防火墻發行版在很大程度上取決于具體要求，但無論它們是什么，如果考慮到互聯網上存在的大量危險，防火墻只是常識問題。也就是說，除了基本保護之外，一旦安裝了防火墻，就可以有一些額外的功能來衡量。

如果你正在使用基本的防火墻，那么這里的所有發行版都會做得很好，有些表現優于其他發行版。如果你沒有追求太復雜的話，那么IPCop和Smoothwall Express是很好的選擇。如果需要商業級解決方案，可以選擇Smoothwall的付費版本。

如果想要占用空間小或者在嵌入式設備上運行，pfSense是不錯的選擇，盡管它只能在x86架構上運行。對于其他類型的硬件，請考慮IPFire。