iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器， 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具，可用于添加、编辑和除去规则，这些规则是在做信息包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的信 息包过滤表中，而这些表集成在 Linux 内核中。在信息包过滤表中，规则被分组放在我们所谓的链（chain）中。 虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体，但它实际上由两个组件netfilter 和 iptables 组成。 netfilter 组件也称为内核空间（kernelspace），是内核的一部分 ...

DeleGate是一个多重用途的网关应用软件，也可以作为在Unix、Windows及OS2等多种平台上的 Proxy用途。DeleGate支持数种通信协议，诸如HTTP、FTP、NNTP、POP及Telnet等，并且可以针对这些协议的资料充当暂存 (cache) 用途，并且控制对于正在读取服务器端资料的客户端机器 (client) 的存取权。

1. 关于 OpenWrt 当Linksys 释放 WRT54G/GS 的源码后，网上出现了很多不同版本的 Firmware 去增强原有的功能。大多数的 Firmware 都是99%使用 Linksys的源码，只有1%是加上去的，每一种 Firmware 都是针对特定的市场而设计，这样做有2个缺点，第一个是难以集合各版本Firmware的长处，第二个是这版本距离 Linux 正式发行版越来越远。 OpenWrt 选择了另一条路，它从零开始，一点一点的把各软件加入去，使其接近 Linksys 版 Firmware的功能，而OpenWrt 的成功之处是它的文件系统是可写的，开发者无需在每一次修改后重新编译，另它更像一个小型的 Linux 电脑系统，也加快了开发速度。 2. 为什么使用 OpenWrt 因为 Linux 为我们提供了很多免费的软件 ...

MikroTik RouterOS 是将标准的 PC 电脑变成功能强大的路由器，添加标准的 PC 网络接口卡能增强路由器的功能。MikroTik RouterOS基于路由、PPPoE认证、Web认证、流量控制、Web-proxy、专业无线 等于一身，可以根据需要增加或删除相应的功能，是许多路由器所无法实现的。同时MikroTik RouterBOARD专门为RouterOS设计的路由硬件，能稳定的应用在各种网络环境中

pfSense是一个 FreeBSD 下的免费开源的防火墙和路由器软件。

Linux Quagga包含一个核心守护进程zebra，它作为Unix底层核心的一个抽象层，表示为Unix上的一些Zserv API或Linux Quagga客户端的TCP流。这些Linux Quagga客户端实现路由协议并和zebra守护程序交换路由更新信息。 这些Zserv客户端包括： ospfd：实现OSPFv2 ripd：实现RIPv1和RIPv2 ospf6d：实现OSPFv3（IPv6） ripngd：实现RIPv3（IPv6） bgpd：实现BGP4+（包括对组播地址族和IPv6地址族的支持）

LEAF 是一个安全、功能丰富、可定制的嵌入式 Linux 网络设备，用于各种网络拓扑逻辑，目前主要作为网关、路由器、防火墙和无线AP来使用。

Ebtables即是以太网桥防火墙，以太网桥工作在数据链路层，Ebtables来过滤数据链路层数据包。 2.6内核内置了Ebtables，要使用它必须先安装Ebtables的用户空间工具（ebtables-v2.0.6），安装完成后就可以使用ebtables来过滤网桥的数据包。 参照用户实际要求，设置ebtables规则如下： 1:对所有的数据包默认通过 2:分清楚源地址和目的地址和源端口和目的端口 3:对TCP,UDPP数据包分别过滤 Ebtables使用规则如下： ebtables [-t table] -[ADI] chain rule-specification [match-extensions] [watcher-extensions] -t table :一般为FORWARD链。 －ADI：A添加到现有链的末尾 ...

BIRD是一个类UNIX系统的动态路由守护进程。它支持当代互联网中所用所有路由协议，如BGP、OSPF、RIP和这些协议的IPv6的变种（除OSPFv3目前尚在发展） 。此外，它还采用了非常灵活的配置机制，以及一个路由过滤语言。 BIRD is a dynamic routing daemon for UNIX-like systems. It should support all routing protocols used in the contemporary Internet, such as BGP, OSPF, RIP, and their IPv6 variants (except for OSPFv3 which is still under development). It also features a very flexible configuration ...

UFW (Uncomplicated Firewall) 防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面，就像包集成和动态检测开放的端口。在 Ubuntu 下的安装方法：sudo apt-get install ufw