Entwickeln Sie sich und Download Open Source Software

iptablesはnetfilterの上に構築された、Linux 2.4.xと2.6.x.のパケット変更のフレームワークです。これは前身のipchainsを主に書き換え、パケットをフィルタリングの制御やネットワークアドレス変換（マスカレード、portforwarding、透過プロキシ）、パケットの修飾などの特殊効果に使用されます。

Nmap("Network Mapper")は、ネットワークの探索、管理及びセキュリティ監査のためのユーティリティです。これは、オンラインで利用できるホスト（ホスト検出）、オープンしているTCP/UDPポート（ポートスキャン）、並びに各ポートにおいてリッスンしているアプリケーションやサービス（バージョン探知）を決定するための新しい方法で、IPパケットを利用します。TCP/IPフィンガープリント法により、リモートのホストOSとデバイスを識別することもできます。Nmapは、フレキシブルなターゲットとポート指定、ファイアウォールやIDS回避のためのデコイ／ステルス・スキャン、並びに高速スキャンのために高度に最適化されたタイミング・アルゴリズムを提供します。

MailScannerはEメールのウィルスをスキャンし、脆弱な部分を保護し、スパムにタグ付けをするものです。PostfixやSendmail、Exim、Qmail、ZMailerといったMTAと、Sophos、McAfee、F-Prot、F-Secure、CommandAV、InoculateIT、Inoculan、eTrust、Kaspersky、Nod32、AntiVir、BitDefender、RAV、Panda、DrWeb、ClamAVなどのアンチウィルススキャナをサポートしています。スパムの識別を十分成功させるためにSpamAssassinを使い、また、denial of service攻撃に対応できるように設計されています。パスワードで保護されているzipファイルを検出すると、そのコンテンツに対してファイル名の検査を適用します。インストールが大変簡単で、sendmail.cfファイルにまったく変更を加える必要はなく、また、軽量になるように設計されていて、これをロードすることでメールシステムが停止してしまうようなことは無いでしょう。使用中のソフトウェアにかかわらず、あらゆるEメールシステムに統合することができます。

Firewall BuilderはGUIと様々なファイアウォールプラットフォームのためのポリシーコンパイラ群で構成されます。これらはオブジェクトのデータベースを維持するユーザを助け、単純なドラッグアンドドロップ操作によるポリシー編集を可能にします。GUIとポリシーコンパイラは、異なるファイアウォールプラットフォームに対して一貫した抽象的モデルとGUIの提供する事により完全に独立しています。現在サポートしているのは、iptables、ipfilter、ipfw、OpenBSD pf、Cisco PIXとFWSM、およびCiscoルータアクセスリストです。

LEAFは、様々なネットワークトポロジで使用するための、セキュアで豊富な機能を備えた、カスタマイズ可能な組込みLinuxのネットアプライアンスです。他の方法でも使えますが、主にインターネット・ゲートウェイ、ルータ、ファイヤウォール及び無線LANのアクセス・ポイントとして使われます。

Arno's IPTABLES Firewall Script is a secure stateful firewall for both single and multi-homed machines. It supports NAT and SNAT, port forwarding, ADSL ethernet modems with both static and dynamically assigned IPs, MAC address filtering, stealth port scan detection, DMZ support, protection against SYN/ICMP flooding, experimental IPv6 support, multi-interface/aliased-IP support, and extensive user definable logging with rate limiting to prevent log flooding. It has plugin support to add extra features (like SSH Brute Force protection and (Racoon) IPSEC support). It is easy to configure and highly customizable. A filter script that makes your firewall log more readable is also included.

ポートスキャン攻撃ディテクタ（PSAD）はポートスキャンや他の疑わしいトラフィックを検出するためのコードをLinuxのiptablesのファイアウォールで動作するように設計されている3つのシステムデーモンの集まりです。 これは、高度な設定が危険しきい値（適切なデフォルト値を使用）、冗長な警告メッセージ、電子メールアラート、DShield報告、およびIPアドレスの問題を自動的にブロックのセットを特長。 psadの不審なスキャンの様々な種類を検出するためのSnortに含まれるパケットのシグネチャの多くを内蔵し、P0Fで使用されるのと同じパッシブOSフィンガープリントアルゴリズムを実装しています。

p0f is a versatile passive OS and application fingerprinter, and a tool for detecting NAT/connection sharing. It is useful for penetration testing, routine network monitoring, and forensics, and to aid abuse detection tools such as IDSes, spam filters, or honeypots.

OpenVPNは、インターネット経由で安全に暗号化されたトンネルを使用して、2つ以上のプライベートネットワークをリンクするために使用することができ、高度な設定が可能な堅牢なVPN（仮想プライベートネットワーク）デーモンです。 OpenVPNの主な強みは、幅広いクロスプラットフォームの移植性、優れた安定性、動的IPアドレス、およびNAT、適応リンク圧縮をサポートし、単一のTCP/ UDPポートの使用状況、OpenSSLライブラリに最も暗号化タスクをオフロードモジュラー設計、比較的簡単にインストール行われ、ほとんどの場合、特別なカーネルモジュールを必要としません。

ポンドは、HTTP リバース プロキシ、ロード バランサー、および SSL のラッパーです。それセッションを維持しながら、複数のサーバー間で要求を配布、バックエンド サーバーが HTTP/1.0 場合でも http 要求をサポートする、要求をサニタイズ プロキシ クライアント HTTPS を HTTP のバックエンド サーバーに要求します。

FireHOLはシンプルながらも強力な、ステートフルなiptablesのファイアウォールの設定手段を提供します。任意の数の内部/外部/仮想インターフェイス制御、任意の組み合わせのルーティングトラフィック制御、非武装地帯ルータとサーバの設定、そしてすべての種類のNATを含む、ほぼあらゆる目的に使用することができます。より強力な保護（洪水、なりすましなど）、透過的なキャッシュ、送信元MACの検証、ブラックリスト、ホワイトリスト、その他多くの機能を提供します。このソフトウェアは、完全に抽象化され、強力でありながら、簡単に使用、監査、理解できることを目指しています。

Vuurmuur is a firewall manager for Linux that supports IPv4, IPv6, and traffic shaping. It has powerful monitoring features for logging and live connections. It can be managed entirely through an Ncurses GUI, on the console, or through SSH.

UntangleはLinuxベースのネットワークゲートウェイで、スパムブロッキング、ウェブフィルタリング、アンチウィルス、アンチスパイウェア、侵入防止、VPN、SSL VPN、ファイアウォールなどの多くのネットワークアプリケーションのプラグインモジュールがあります。

ユーザ空間のロギング デーモン (ulogd) は、ファイアウォールのマシン上のパケットの広範な記録のための柔軟なフレームワークです。ulogd では iptables/netfilter の ULOG ターゲット、Linux 2.4 と 2.6 のパケット フィルタ リング フレームワークを使用しています。パケットの通訳と出力-目標 （例えば、ログ データベース、ユーザー定義のファイル ・ タイプなど) を追加するバイナリ プラグインをサポートしています。

Devil-Linuxは、ファイヤウォール、ルータ、ゲートウェイ及びサーバのために使用される特別セキュアなLinuxディストリビューションです。Devil-Linuxの目標は、小型、カスタマイズ可能、かつセキュアなLinuxシステムとすることです。コンフィグレーションは、フロッピィ又はUSBスティックに保存され、いくつかのオプション・パッケージがあります。Devil-Linuxは、CDからブートしますが、CFカード又はUSBスティックに保存することができます。

Sshguard monitors services through their logging activity. It reacts to messages about dangerous activity by blocking the source address with the local firewall. Sshguard employs a clever parser that can transparently recognize several logging formats at once (syslog, syslog-ng, metalog, multilog, raw messages), and detects attacks for many services out of the box, including SSH, several ftpds, and dovecot. It can operate all the major firewalling systems, and features support for IPv6, whitelisting, suspension, and log message authentication.

Coyote Linuxは、インターネット接続共有、ファイアウォール又はワイヤレス・アクセス・ポイントなどのネットワーク・ユーティリティ・サービスを設置するために設計された小さなディストリビューションです。できるだけ手早く、かつ簡単に、必要最低限のLinuxの知識だけでLinuxシステムを構築できることを目指しています。

ダンテは、プロキシのプロトコルの SOCKS バージョン 4 と SOCKS version 5 (RFC 1928 年) の無償の実装です。発信トラフィックの制御、ネットワーク間のファイアウォールとして使用することができます。パッケージに 2 つの部分で構成されています: socks サーバーと靴下、HTTP プロキシ、および UPnP をサポートするプロキシ クライアント。RFC 1961 (GSSAPI) は、クライアントとサーバーの両方でサポートされています。商業サポート可能です。