OpenWrt

OpenWrt是一个嵌入式的Linux发行版。OpenWrt不是一个单一、静态的固件,而是提供了一个可添加软件包的可写的文件系统。这使用户可以自由的选择应用程序和配置,而不必受设备提供商的限制,并允许您自定义的设备,以适应任何应用程序。对于开发人员来说,OpenWrt是一个框架,无需构建整个固件就能得到想要的应用程序;对于用户来说,这意味着拥有完全定制的能力,可以以不同以往的方式使用设备。

pfSense

"pfSense是一个免费、开源定制FreeBSD针对分布作为防火墙和路由器。除了是一个强大的、灵活的防火墙和路由平台,它包括一长串的相关特性和一个包系统,在基本分布不增加膨胀和潜在的安全漏洞的情况下允许进一步扩展。pfSense是一个受欢迎的项目,自成立以来有超过100万次下载。"

Quagga

Linux Quagga包含一个核心守护进程zebra,它作为Unix底层核心的一个抽象层,表示为Unix上的一些Zserv API或Linux Quagga客户端的TCP流。这些Linux Quagga客户端实现路由协议并和zebra守护程序交换路由更新信息。

Vyatta

Vyatta software是一份完整的、即刻可用的、基于Debian的发行,它被设计为能将一套标准的x86硬件转换为企业级的路由器/防火墙。Vyatta软 件包括对常用网络接口、工业标准路由协议和管理协议的支持。

IPFire

IPFire是建立在Linux源码上的防火墙发行版,并且还带有大量的附加功能。它设置和管理很简单。它采用的状态检测防火墙,交通控制质量,内容过滤引擎,VPN技术和大量的记录。

m0n0wall

M0n0wall是基于以性能和稳定性著称的FreeBSD内核的嵌入式的防火墙系统。m0n0wall 是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式PC里,提供所有商业防火墙的重要特性,而且价格只有商业防火墙几分之一(只需要硬件成本)。

Untangle

Untangle Gateway 是一个Linux下开源的的网关模块,支持垃圾过滤、URL阻截、反病毒蠕虫等多种功能。

Snort OpenAppID

OpenAppID是思科发布的一个开源Snort入侵检测系统引擎,它允许一个公司高效地创建自己的应用程序防火墙。通过一组应用程序标识符——实际上是用于区分不同应用程序流量的签名,网络与安全管理员就可以在Snort系统中创建、共享和实现自定义的应用程序检测规则。OpenAppId可用于创建流量警报、阻挡流量及执行与环境相关的流量分析,以及生成关于网络中应用程序使用情况的报表。

iptables

iptables是与Linux内核集成的IP信息包过滤系统。可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。

Firestarter

Firestarter防火墙图形化配置工具是一款非常优秀的基于GUI图形用户界面下的,完全免费的自由软件,为中小型Linux网络的系统管理员提供了 良好的安全服务。适用于单机工作站、服务器、小型网络服务器和家用Llnux系统平台的安全防护,能胜任在Linux下一般的系统安全任务,是一个All-in-one的Linux防火墙。