最近在研究这些东西,找了找总结了一下。免费或开源的防火墙和路由器解决方案,本站原创,转载注意声明。
目前找到的解决方案:
1. 安装任何一种distro,配置ip_tables;
2. m0n0wall:m0n0wall,挺奇怪的软件名, m0n0wall是基于freebsd内核的嵌入式的防火墙软件,目前,基于unix/linux/bsd的路由软件基本上都是免费,这也是选择该款软件的一个重要原因。m0n0wall对硬件要求很低,486芯片、32m内存,几十兆的硬盘加上双网卡即可正常工作并有相当不错的承受能力。m0n0wall提供界面相当友好的基于web界面的的配置管理,局域网内任何一台同一网段的计算机通过m0n0wall默认ip地址登录web界面后均可对软件进行管理。m0n0wall还提供vpn功能;支持地址1:1映射、nat端口映射、路由规则自定义配置、无线网络支持等功能,特别值得推荐的是m0n0wall还增加了大部分硬件路由器未配置的流量控制功能。
顺便把手册也拖回来了:http://linux.ouc.edu.cn/mirror/doc.m0n0.ch/
备注:http://www.pfsense.com/
pfsense是由m0n0wall之上发展出来的,据说支持双wan,但是目前的版本不够稳定,但是很有前途,基于较新版本的freebsd系统。
3. smoothwall:基于linux的解决方案。smoothwall这个软件是为家庭和小企业用户设计的,这不是一个全功能的防火墙产品,您不能进行有效的带宽控制,不能单独通过命令行模式在设置特别的ip规则,内建的代理服务器也是一种简化版,没有办法满足那些大型的商业需要。假如您要是为你的路由设备中内建防火墙选择一个代替品,恰好身边又有这么台旧电脑在睡大觉,下载这个名字叫smoothwall的防火墙产品
4. ipcop:ipcop是一款非常好用的路由器软件,内置防火墙,对机器的性能要求低,运行稳定,因此得到了广大用户的称赞。ipcop是一款类似于linux界面的操作系统,具备良好的路由功能和高度的稳定性。smoothwall和ipcop之所以要放在一起,因为他们是用一个内核开发的,功能也不相上下。
站点:http://www.ipcop.org/index.php
5. bbiagent:将一台电脑用 bbiagent 路由器软件启动,就可以作为具有防火墙功能的专用路由器。它可以让网内电脑同时共享一条宽带线路上网,内置的防火墙功能使网内电脑避免受到来自网外其它电脑的滋扰、攻击和入侵,以及限制网内电脑对外网的访问。
站点:http://www.bbiagent.net/gb/index.html
6. clarkconnect:clarkconnect 是非常优秀的防火墙和vpn网关,其内置的nat功能非常简单好用,clarkconnect也支持这些功能 dns服务、动态dns、病毒防护、垃圾邮件工具、每日安装审核、电子邮件mx功能等等自带有各种服务。系统本身基于redhat enterprise linux 4,并做了少量修改,关闭了udev支持,稳定性无须置疑。
站点:http://www.clarkconnect.com/
感觉m0n0wall和cc似乎更加优秀一点,但是我更欣赏m0n0wall,因为它大小更小而且基于bsd的许可证,不用担心哪天北sco这个疯子告上法庭:-)
