IPtables

•  IPtables / Netfilter 是用于管理防火墻的最流行而且可能是最全面的命令行解決方案。許多網絡管理員用這個軟件保護服務器。直接在內核中過濾 TCP/IP 堆棧中的數據包。以下是主要功能的概述。

特點

•  列出包過濾規則集的內容，
•  輕量級它只檢查數據包頭，
  
•  管理員可以根據需要在數據包規則集中添加/刪除/編輯規則，
  
•  支持文件備份/恢復。
  

IPCop

•  IPCop 是一個開源的 linux 發行版。IPCop 團隊一直致力于部署穩定、安全、用戶友好且高度可配置的防火墻。IPCop 可以通過 Web 界面進行管理，特別是在辦公環境中非常有用，但也可以在更復雜的情況下使用。
  

特點

•  顏色變化的 Web 界面可以輕松讀取 CPU、內存、磁盤以及網絡流量的性能圖表，
  
•  日志檢查，
  
•  提供安全、穩定且易于配置的附加更新和補丁。
  

Shorewall

•  Shorewall或Shorewall Firewall是另一種非常流行的開源防火墻，專門用于 GNU / Linux。該軟件基于Netfilter構建，可直接訪問內核，也支持IPv6。
  

特點

•  使用 Netfilter 的連接監控工具過濾數據包，
  
•  支持廣泛的路由器/防火墻/網關應用，
  
•  它通過帶有 Webmin 控制面板的 GUI 進行管理，
  
•  多ISP支持，
  
•  支持匿名和端口轉發
  
•  支持VPN連接。
  

UFW - 簡單的防火墻

•  UFW 是管理 Ubuntu Server 上默認防火墻的應用程序。它的設計目的是盡可能降低復雜性，并覆蓋更廣泛的用戶群。可以在 Debian / Ubuntu 上下載 GUI (GUFW)，并允許進行完整的管理。

特點

•  支持 IPv6
•  狀態監視器
  
•  可以與其他應用程序集成
  
•  根據用戶偏好添加/刪除/修改的規則。
  

Vuurmuur

•  Vuurmuur 是另一個用于管理 IPtables 規則的 Linux 防火墻管理器。

特點

•  支持 IPv6，
•  實時監控和帶寬使用，
  
•  可以輕松配置 NAT，
  
•  主動反欺騙功能。
  

pfSense

•  pfSense 是另一個開源防火墻，可用于 FreeBSD 服務器。
  

特點

•  Web 界面方便升級
  
•  可用作防火墻、路由器或 DHCP/DNS 服務器，
  
•  可配置為 Wi-Fi 接入點或 VPN 端點，
  
•  實時交通信息，
  
•  IN/OUT 負載均衡。
  

IPFire

•  IPFire 是面向家庭或辦公用戶的開源 Linux 軟件。它是一個模塊化和靈活的軟件。
  

特點

•  可用作防火墻、代理或 VPN 網關，
  
•  集成入侵檢測系統，
  
•  通過 Wiki、論壇和聊天提供支持，
  
•  支持虛擬化環境的管理程序，例如 KVM、VmWare 和 Xen。
  

Smoothwall 和 Smoothwall Express

•  Smoothwall 是一個高度可配置的 Linux 開源防火墻，通過稱為 WAM 的 Web 界面。
  

特點

•  支持 LAN、DMZ 和無線擴展，
•  實時內容過濾
•  HTTPS過濾
  
•  支持代理
  
•  允許檢查日志和監控防火墻的活動
  
•  基于單一 IP 的流量管理
  
•  簡單的備份和恢復
  

Endian

•  Endian 是另一種基于 Statefull Packet Inspection 的防火墻，可用作防火墻、路由器、代理、網關或 VPN（使用 OpenVPN）。它最初是在 IPCop 的基礎上開發的，IPCop 也是 Smoothwall 的一個分支。
  

特點

•  雙向防火墻
  
•  snort 入侵預防
  
•  可以使用 HTTP 和 FTP 代理、防病毒和 URL 黑名單保護 Web 服務器
  
•  可以使用 SMTP 和 POP3 代理、垃圾郵件、自學習、灰名單保護郵件服務器
  
•  帶 IPsec 的 VPN
  
•  實時網絡流量日志
  

ConfigServer 安全防火墻

•    ConfigServer是一個非常通用的跨平臺防火墻(僅限 Linux 發行版)。這個防火墻也是基于Statefull Packet Inspection的概念，它不是開源的，但是許可證允許免費下載和使用,它支持幾乎所有的虛擬化環境，如Virtuozzo、OpenVZ、VMware、Xen、KVM 和 VirbualBox。
  

特點

•  它的 LFD（登錄失敗守護進程）進程監控來自敏感服務（如 SSH、SMTP、Exim、IMAP、Pure & ProFTP、vsftpd、suhosin 和 mod_security）的失敗登錄嘗試，
  
•  管理員可以配置電子郵件警報以通知異常行為或系統入侵
  
•  輕松集成,例如 cPanel、DirectAdmin 或 Webmin
  
•  通過電子郵件通知用戶過度使用資源和可疑進程
  
•  使用 Syn Flood 或 ping of Death 攻擊保護 Linux 機器
  
•  檢查安全漏洞
  
•  簡化啟動/停止