内容摘要：提起防火墙，我们通常会首先想到经典的商业版硬件防火墙，如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其实，防火墙也可以是一个软件应用程序，只要将其安装到任何现有

提起防火墙，款免开源我们通常会首先想到经典的费的防火商业版硬件防火墙，如Cisco ASA 、软件Juniper SSG 、用推Fortinet Fortigate等。款免开源其实，费的防火防火墙也可以是软件一个软件应用程序 ，只要将其安装到任何现有的用推服务器设备上即可使用 。

在很多应用场景中，款免开源开源版的费的防火软件防火墙产品，源码下载可以在更经济的软件成本投入下，实现与硬件防火墙产品相媲美的用推特性和功能 。同时，款免开源开源模式还允许用户完全独立地分析和修改软件 ，费的防火能够促进用户之间的软件协作，从而开发更多样化的场景应用功能 ，比如防病毒、反垃圾邮件 、Web过滤和内容过滤等 。以下收集整理了10款可以免费下载和使用的开源版软件防火墙产品。香港云服务器

1. Perimeter 81

Perimeter 81的防火墙即服务（FWaaS）易于配置
，让用户可以安全远程访问公司办公室外面基于云的资源。它还允许管理员根据用户或用户组身份，对特定网络资源的访问进行分段。与传统防火墙不同，Perimeter 81的FWaaS可以立即部署在云端。FWaaS包含基于权限的细粒度策略和用户分段，在保护公司资源和远程工作人员方面有较好的效果。它还兼容目前主流的服务器设备（Windows、服务器租用Mac、iOS
、Android和Linux服务器）。

主要功能：

安全的远程访问与云无关的集成易于配置和维护细粒度用户分段易于实施的安全策略单一平台上的集中式管理高度可扩展更好的可见性

详情链接：https://www.perimeter81.com/

2. pfSense

pfSense建立在FreeBSD系统上，是一个免费的防火墙和路由器 ，可以在家庭网络和企业环境中使用。用户可以将其安装在本地的物理机器或虚拟机上，并可以通过基于web的高防服务器界面编辑设置 ，这使得一般的中小型企业用户 、初级网络管理员很容易进行设置。pfSense的主要优点是持续的支持。pfSense每年会提供商业化的会员服务
，会员可以获得一些额外的服务支持，比如来自开发人员的指导视频账号、有关pfSense的数字书籍以及自动备份功能等。模板下载

主要功能：

禁用过滤网络地址转换（NAT）高可用性（HA）多广域网（Multi-WAN）负载均衡虚拟专用网络（VPN）PPPoE 服务器图形和日志监控动态DNS强制门户认证DHCP服务器和DHCP中继

详情链接 ：https://www.pfsense.org/

3. Untangle Firewall

Untangle开源防火墙基于Debian 8.4
，其免费版提供了基本的网络功能和安全功能  ，收费版添加了额外的功能特性 ，都通过基于Web的用户界面进行配置和管理。这款防火墙的技术名称是NG Firewall
，很容易在任何硬件或虚拟机上安装这个防火墙系统，或者购买预装NG Firewall的设备，跟上面提到的pfSense应用模式基本一样。

主要功能  ：

简化版垃圾邮件拦截器网络钓鱼拦截器病毒拦截器OpenVPN入侵预防广告拦截器受限制门户Web监控器

详情链接：https://www.untangle.com/

4. OPNsense防火墙

OPNsense是免费模板功能较完整的开源防火墙，基于FreeBSD研发，比基于Deciso开发的方案在功能表现上更胜一筹。OPNsense算是pfSense的分支，是从m0n0wall脱离出来的，始于2015年1月 。同时，当m0n0wall在2015年2月关闭时 ，发明者Manuel Kasper将开发者社区转给了OPNsense。OPNsense拥有基于Web的用户界面
，可用在i386和x86-64平台上运行。

主要功能：

转发代理缓存强制门户认证流量整形器虚拟专用网络高可用性和硬件故障切换支持插件DNS服务器DNS转发器内置的报告和监控工具DHCP服务器和中继入侵暴露和联机防护

详情链接：https://opnsense.org/

5. Iptables

Iptables是面向Linux应用程序的知名开源防火墙产品之一
，它实际上是用Linux内核防火墙开发的 ，同时也有自定义的字符串和存储系统 。不同的内核模块和应用程序会用于不同的协议。Iptables这一名称通常也用于指内核级元素，代表全部四个内核模块（iptables、ip6tables 、arptables和ebtables）所共享使用的内核模块代码
，它还实现了用于不同扩展的API
。

主要功能 ：

针对三条内置链的链相关操作目标处置针对TCP、UDP和ICMP头字段的匹配操作

详情链接：​https://cybersecuritynews.com/linux-firewall-iptables/

6. IPFire

IPFire是在Netfilter上开发的 ，是一款可以实现部分高级安全功能的开源防火墙 。IPFire在版本升级和优化设计时充分考虑到了模块化和灵活性要求。在实际应用中，IPFire可以被作为防火墙、代理服务器或VPN网关。

IPFire由包括数千名开发人员的在线社区维护 ，因此这款轻量级开源程序的功能表现很强大。在最新版IPFire软件中已加入了入侵检测系统（IDS）来分析网络流量  ，并能够较准确地发现潜在漏洞。如果它检测到任何攻击，还会针对性地进行自动化阻止响应。

主要功能：

时间服务器DHCP服务器动态DNS缓存域名服务器入侵检测系统局域网唤醒

详情链接 ：https://www.ipfire.org/

7. Shorewall

Shorewall是一款免费的Linux防火墙，可以在服务器或路由器上安装 。它也是一种IPtables配置工具
，可以将现有的服务器设备转变成硬件防火墙设备 。用户可以下载适合其需求的不同Shorewall软件发行版 。用户也可以下载双接口的Linux系统，作为小型家庭网络的防火墙/路由器。通过三接口系统，用户可以设置防火墙/路由器并添加DMZ 。

主要功能：

出色的配置界面每个区域多个接口每个接口允许多个区域确保正确访问的不同规则网络接口数量没有限制完全可以定制

详情链接 ：http://www.shorewall.org/

8. SmoothWall

Smoothwall是一款基于Linux的防火墙，它通过基于Web的GUI进行配置和维护，几乎不需要懂得Linux就可以安装和使用它。Smoothwall支持LAN、DMZ 、网络防火墙、Web代理和流量统计等功能。此外，关闭或重启功能可以通过访问Web界面来实现。

主要功能：

出站过滤修改访问时间易于使用
，提供更好的服务质量UPnP支持阻断错误IP地址

详情链接 ：http://www.smoothwall.org/

9. Endian

Endian Firewall Community（EFW）为用户提供基于linux的安全解决方案
。虽然软件是免费的 ，但开发人员不提供支持 。借助该软件 ，用户和开发人员可以根据需要快速设置基本的Web和电子邮件安全机制 ，同时还可以获得开源防病毒保护和VPN功能
 。

主要功能：

电子邮件安全多广域网入侵防护服务质量

详情链接：https://www.endian.com/

10. ClearOS

ClearOS是一款开源版的统一威胁管理（UTM）解决方案，通过与应用程序同名的附件包来提供120多种安全防护功能 ，所有这些功能都可以通过基于Web的界面进行配置。

此外还有虚拟化的ClearVM方案
，可用于在物理服务器上部署多个ClearOS虚拟机，支持多个Linux发行版系统甚至是Windows操作系统。

主要功能：

IPSECPPTPOpenVPN入侵检测和防护系统状态防火墙
、网络和安全电子邮件服务Web代理

详情链接 ：https://www.clearos.com/​