最好的开源防火墙

“最好”很大程度上取决于你需要什么......

我使用 pfSense 作为家庭网络，对此我非常满意。它在低功耗、小尺寸硬件上运行良好（在我的 cas 中Alix2d13)。用户界面易于理解且设计精良。如果您需要，它支持高级功能（CARP、多 WAN 等）。我使用的唯一或多或少高级的功能是在我的无线网络和有线网络之间架设桥接。

我确实使用了 Shorewall，它安装在多个小型企业设置的 Debian 系统上。我没有任何 Web 界面，但我发现，在这种设置中，编辑文本文件来添加规则实际上是更好的解决方案。备份规则、版本控制、对规则运行差异分析变得很容易……

我确实尝试了不少其他解决方案（IPCop、Smoothwall ......），但我从未坚持使用它们（并不是说它们不好，我只是更喜欢 Shorewall 和 pfSense）。

7 款最佳 Linux 防火墙。查看此链接http://www.techradar.com/news/software/applications/7-of-the-best-linux-firewalls-697177

我们在其中一个地点使用 Astaro Security Gateway（一对故障转移配置），并且取得了巨大的成功。我们使用他们的商业产品并附带支持计划，因此它实际上不算是开源产品，尽管它建立在开源工具之上。它的功能远不止防火墙，而且 Web 界面非常流畅。他们经常发布更新，需要重新启动。最近，他们增加了安排更新的功能，这样它们就可以在非高峰时段运行，而不必为此而醒来或在中午关闭网络，这很好。

我们在其他只需要基本 NAT 路由、端口转发、DHCP 等的地方使用 pfSense。在这些网络上的所有设备中，pfSense 盒子通常是最稳定的。在盒子上安装 UPS，它就可以运行数月而无需碰触它（在许多情况下，它们唯一会停机的时候是移动它们或升级软件）。pfSense 是基于 FreeBSD 构建的，它本身非常可靠，因此您可以期待它们的稳定性。

为什么不使用 iptables 作为核心，并使用 Firewallbuilder GUI 作为前端？

http://sourceforge.net/projects/fwbuilder/files/ http://www.fwbuilder.org/4.0/features.html

我已经在多个建筑中使用过它，尝试一下是有意义的；）