Basado en Netfilter e Iptables. Funciona en cualquier versión de Linux y bajo los kernels 2.4 y 2.6. No usa Perl ni Python, por lo que puede correr en sistemas muy reducidos. Permite cualquier número de redes e interfaces de entrada o salida.
Integración con Snort en modo Inline para actuar como IPS.
Ampliable mediante addons y plugins. Facilidad de modificación del código. Puntos de inserción de código local. Ficheros de configuración programables en Bash.
Addons bastion-firewall-ulogd para mandar logs a bases de datos con ulogd y bastion-firewall-stats para generar estadísticas gráficas en HTML del tráfico de las reglas usando Rrdtool.
Utiliza iptables-save e iptables-restore para cargar las reglas generadas, incluyendo un sistema basado en MD5 para controlar las modificaciones en la configuración.
Genera scripts comentados con todas las acciones y las reglas generadas por el firewall y que pueden usarse como firewalls independientes de bastion-firewall.
Sistemas anti-spoofing. Protecciones del kernel. Protecciones contra escaneos de puertos.
Gestión de blacklists y whitelists para IPs y MACs. Sistema de listas de IPs. Sistema de grupos de servicios.
Doble sistema de gestión de tráfico, mediante flujos de tráfico o mediante tablas de reglas.
No lo dudes y ponte a descargar este software.
2. Nmap
