最好的开源防火墙

“最好的”取决于你所需要的…

我使用pfSense作为家庭networking，对此我感到非常高兴。 它在低功耗，小外形硬件上运行良好（在我的Alix2d13中 ）。 用户界面易于理解和devise。 它支持高级function，如果你需要它们（鲤鱼，多WAN，…）。 我使用的唯一或多或less的高级function是在我的无线和有线networking之间进行桥接。

我使用Shorewall，在多个小型企业中安装在Debian系统上。 我没有任何Web界面，但我发现编辑文本文件添加规则实际上是一个更好的解决scheme在这个设置。 备份规则，版本，运行差异变得很容易…

我尝试了很多其他解决scheme（IPCop，Smoothwall，…），但是我从来没有坚持过（不是他们不好，我只是喜欢Shorewall和pfSense）。

7最好的Linux防火墙。 看看这个链接http://www.techradar.com/news/software/applications/7-of-the-best-linux-firewalls-697177

我们在其中一个位置使用Astaro Security Gateway（一对故障切换configuration），并取得了巨大的成功。 我们使用他们的商业产品和支持计划，所以即使它是build立在开源工具的基础上，也不算是开源的。 它不仅仅是防火墙，Web界面非常漂亮。 他们经常发布更新，需要重新启动。 最近，他们增加了安排更新的能力，这样他们就可以在非高峰时间运行，而不需要清醒起来，或者在一天中的很好的时候把networkingclosures。

我们在其他地方使用pfSense，我们只需要基本的NAT路由，端口转发，DHCP等。在这些networking上的所有东西中，pfSense盒子通常是最稳定的。 把一个UPS放在盒子上，它可以运行好几个月，而不用碰它（在很多情况下，他们唯一的一次就是移动它们或升级软件）。 pfSense是build立在FreeBSD上的，它本身是非常稳定的，所以你可以期待它们的稳定性。

你为什么不把iptables作为核心，把firewallbuilder GUI作为前端？

http://sourceforge.net/projects/fwbuilder/files/ http://www.fwbuilder.org/4.0/features.html

我已经用了好几种方法，试试看是否合理;）