开源防火墙闯江湖 四大名捕看家护院

　　“四大名捕”是港台武侠小说大师温瑞安笔下的四个鲜活的江湖人物。我不说，你肯定还记得他们分别是哪四位：无情、铁手、追命、冷血。在武侠小说中，在电影和电视中，他们都是武林中的数一数二的好手，各人有各人过人的本领，人人都有绝技。

　　纵有天大的案件，只要四大名捕之一出马，很快能够查的个水落石出。特别是在坏人作恶的时候，他们总是能够帮助弱者惩奸除恶，行侠仗义，成为人们心中备受尊重和敬仰的侠义之士。

　　但是，无论是小说、电影、电视剧或者游戏都是虚拟人物，在现实生活中，当你的系统受到黑客恶意攻击的时候，很多时候你我都是无力回天的。

　　怎么办，还是要求助于科技手段。这里，编者将为您推荐开源社区里四款不同的防火墙项目，它们将犹如“四大名捕”，能够为你看家护院。

四大名捕

　　四大名捕之无情：pfSense

　　无情外表非常冷静，脸色苍白，剑眉星目，温文中略带杀气。无情号称“轮上神捕”，被美誉为“无腿行千里，千手不能防”，以计略及暗器冠绝天下。

四大名捕之无情

　　而我们今天要介绍的pfSense也是“身怀绝技”，着重于PC安装，拥有最高的人气。

　　pfSense是一个由BSD改造而成且可定制的版本。此项目是作为m0n0wall的一个子项目开始于2004年，它着重于完整的PC安装而不像m0n0wall更多地面向嵌入式硬件系统。

pfSense的LOGO

　　pfSense可以被视为一种流行的版本，如今它有超过一百万次的下载量，可用于家庭或大型的公司和组织。它可通过CD启动、硬盘安装或嵌入式等任一方式来使用。

　　pfSense对于系统的要求较低：100MHz奔腾CPU和128MB的内存。CD启动要求一个光盘驱动器，需要一个USB闪存驱动器或软盘驱动器用来存储配置文件。硬盘安装的初始安装要求一个光盘和至少1GB大小的硬盘。嵌入式版本需要一个串行端口为控制台和至少一个128MB的CF卡。

pfSense网站的下载界面

　　pfSense是一款强大的防火墙，它拥有基于被动地探测操作系统的过滤能力，能够精确地定制状态表格。pfSense还能够做NAT和多个广域网连接的负载平衡，同时具有DHCP服务和中继功能。

　　其他重要的特性包括：冗余、同步器、门静脉以及IPsec OpenVPN、PPTP三个VPN解决方案的支持。

　　pfSense包括强大的报告和监测特性。RRC图表显示了CPU使用的历史价值，包括防火墙的状态，吞吐量和其他更多信息，还有SVG图表能显示接口的实时吞吐量四大名捕之铁手：m0n0wall

　　铁手虽然年纪方轻，貌不奇特，但自有令人感到一种谦和、开朗、从容的气度，喜穿黑衣，铁衣神风。铁手号称“冷虎威龙”，绝技一以贯之神功、杀冶神功、赤手凶拳。

四大名捕之铁手

　　而能够与铁手对位的防火墙m0n0wall，自然不是“等闲之辈”，不仅仅官方支持非常多，且专攻于嵌入式PC机。

　　m0n0wall是基于FreeBSD的项目。该防火墙项目最初设计的目的是专供基于x86的嵌入式PC机使用。然而，在大多数标准台式机上运行m0n0wall也是很有可能的。

m0n0wall的LOGO

　　m0n0wall官方支持来自Soekris工程的嵌入式net48xx/net55xx系统和来自PC引擎的ALIX平台。它需要至少16MB的快闪卡(Compact Flash，CF)，而且他们推荐使用至少64MB的内存。

　　让m0n0wall运行在嵌入式系统上，只需要下载图片和把它写入一个CF卡。对于台式机，你可以写了一个磁盘映像到一个小的IDE硬盘或CF卡里，或使用光盘和软盘版本，当然，VMware镜像也是可以用的。

m0n0wall中国社区网站首页

　　整个系统的配置被便捷地储存在一个单独的XML文本文件中，以消除同一框架的脚本中有多个文本文件被解析的情况。按一下电源按钮后，m0n0wall完全可以在25秒后启动。在嵌入式平台上，它提供了一个WAN给吞吐量超过50Mbps的LAN TCP(包括网络地址转换，NAT)，而且如果用新一些的电脑，可以达到100Mbps。

　　该防火墙提供静态包过滤而且支持NAT，它也装配了一个DHCP服务器和中继支持。同时，它支持VLAN、IPsec和PPTP VPN，甚至为某些芯片集装配了无线支持来创建一个接入点。

　　其他重要的特征还包括：基于SVG的交通图、SNMP代理、DynDNS客户端和唤醒局域网客户端等等。

　　四大名捕之追命：SmoothWall Express

　　追命为人最为嬉谑，游戏江湖，不拘小节。追命为“太平门”后人，故而与生俱来便有着轻功天赋，亦在其父崔唇容，其师温约红影响下，从小嗜酒。追命又名“快腿飞侠”，轻功奇高，腿法无双。

四大名捕之追命

　　“追命”是四大名捕中年纪最长的一位，同时也是最为尽职尽责的一位捕快。而SmoothWall Express也是这四个防火墙中最古老的一个，同时你还可以从SmoothWall公司获得支持。

　　SmoothWall Express是基于Linux的开源项目，凭借一个可启动的CD就可以安装在标准的个人电脑上。SmoothWall Express首次发行是在2000年，在这篇文章讨论的四个防火墙中算是最古老的一个防火墙项目。

　　SmoothWall Express的设计是为家庭和小型商业用户而准备的。更先进的防火墙解决方案，你可以从SmoothWall有限公司获得。

　　SmoothWall Express可以运行于任何一个奔腾系列的CPU上。它推荐的最小内存为128MB，至少2GB空间的IDE或SCSI硬盘也是必需的。

　　和其他防火墙一样，SmoothWall至少2GB空间提供一个静态检测防火墙和提供NAT。SmoothWall Express功能非常强大,它能够将老机器，变成一台稳定的防火墙, 一个代理服务器或者DHCP服务器。

SmoothWall网站的下载界面

同时，SmoothWall Express某些特别端口支持端口转发、出库过滤、以及定期访问。每周及每月的交通数据被提供给每个接口和IP。它也具有服务质量(QoS)的功能。由Snort一体化提供了一个计算机网络入侵防御和检测系统(IDS/IPS)。

　　四大名捕之冷血：Endian

　　冷血年青俊秀，冷峻无情，喜穿白衣。冷血年纪最轻，剑术却最高，他受伤最多，但往往最终仍把敌人击败，因为他敢于拼命，坚忍不拔，更善把握时机。冷血又名“飘凌剑客”，绝技四十九路无名剑，剑法迅急，狠辣无比。

四大名捕之冷血

　　而冷血被称为“飘凌剑客”，无疑最善于使剑，剑最厉害的就是轻盈，急如闪电，而Endian防火墙的轻盈当然也不容小视。

　　据了解，Endian销售其基于Linux的UTM（Unified Threat Management）平台在家电上，此外，提供一个叫做EFW（Endian Firewall Community）的自由版本。该家电提供更多的一些特性而且伴随着商业和技术支持。

Endian的LOGO

　　Endian提供一个静态包以检测防火墙和执行NAT。它也为众多的协议(HTTP、FTP、POP3、SMTP)提供了应用级的代理。此外，它可以为电子邮件互通(POP和SMTP)执行病毒和垃圾邮件的过滤以及做网站的内容过滤。

Endian的官方网站下载界面

　　此外，Endian可以配置一个基于OpenVPN的VPN解决方案。一个计算机网络入侵防御和检测系统(IDS/IPS)，这得感谢Snort。

　　该Endian UTM需要更多的资源，需要一个带着最小500MHz的CPU（推荐是1GHz），至少25MB的内存（推荐是512MB的内存）。同时，无论是在SCSI、SATA、SAS或IDE的磁盘上，你都需要提供至少4GB的磁盘空间。

　　小结：“四大名捕”个个武功高强，而且能够明察秋毫，反应机敏。这里，小编只是打了一个比喻，类比这四款开源防火墙项目，其实，是希望给展示他们不同的特色，希望有助于你选到一款合适的防火墙，帮你看家护院。