UFW (Uncomplicated Firewall) 防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面，就像包集成和动态检测开放的端口。在 Ubuntu

mrouted 实现了 DVMRP 多播路由协议，可将 Unix 工作站编程 DVMRP 多播路由器，支持 tunnel 。

portagent 是一个 POSIX 透明的代理路由守护进程，支持多个任意服务、任意端口的数据转发。

360-FAAR (Firewall Analysis, Audit, and Repair) 防火墙分析、审计和修复，是一个离线的周期性的安全基础设施管理工具，

Restund 是一个模块化和灵活的 STUN 和 TURN 服务器，支持 IPv4 和 IPv6。 主要特性：

Xtables-addons 是一个代替 Linux 内核和 iptables 旧的 patch-o-matic 包，无需对内核源码进行补丁，无需重编译内核。

Python firewall library 是一个python 操作iptables命令的开发库，主要亮点是实现了面向对象调用iptables 命令。

ICEWall 是一个轻量级的应用防火墙。 特性： - 支持防御sql注入攻击 - 支持防御xxs攻击

基于阿里 lvs-v2 开发的SNAT网关，类似 iptables SNAT 功能，性能非常好，性能相对iptables提升80%以上。

jxwaf (锦衣盾)是一款基于 openresty(nginx+lua) 开发的下一代 web 应用防火墙，独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护，解决传统 WAF

Nftables 提供了一个更简单的kernel ABI，减少重复代码，改进错误报告，更有效的支持过滤规则。

Gufw 是 Ubuntu 内建防火墙 ufw 的图形化管理工具。 安装方法：sudo apt-get install gufw

Botwall4J是一个开源库，这个项目实现了一个 ResponseHardening servlet 过滤器作为 Java 应用的 botwall

Vector 是一个高性能的可观测数据路由器，它使收集、转换和发送日志、指标和事件变得容易。Vector

cedar，轻量级 Golang 路由器，基于前缀树算法。 cedar.NewRouter().Get(prefix,http.HandlerFunc,http.Handler)

IPv4/IPv6 协议转换网关，用于在当前 IPv4 单栈局域网内，客户端访问外部 IPv6 单栈网络资源。

非常精简的一个前后端通用路由，API 风格像 Express，兼容 Express、Koa 后端，同时也可集成

neutron-fwaas 是 OpenStack Neutron 的防火墙服务。这个包包括了 Neutron 防火墙服务（FWaaS）的源代码，例如第三方驱动。这个库需要 Neutron 运行。

FreeWAF是一款开源的Web应用防火墙产品，其命名为FreeWAF，它工作在应用层，对HTTP进行双向深层次检测：对于来自Internet的

Fluxible Router Fluxible 应用程序的路由。 特征： 同构路由 高阶组件处理历史和路径

设计背景 在一些大型信息展示的站点中，每天会面对大量的恶意漏洞盲扫、爬虫采集，往往在这样的站点场景中，流量很大，很难区分哪些是真实流量，哪些是采集垃圾流量，因此需要一个灵活规则的过滤器来进行筛选和拦截

Routr 是以款能为服务器和客户端提供路由器相关功能的组件。Routr 不用路径反馈，取而代之的是，它将这些路径映射到那些会被你的应用程序用到的字符串名上。

Ivip (Internet Vastly improved Plumbing) 是一个可伸缩的路由和移动架构，用于 IPv4 和 IPv6

FireHOL 是一个有状态的 iptables 防火墙配置工具，FireHOL 是抽象的、可扩展的、易用而且功能强大。可处理任何类型的防火墙配置，但更重要的是你怎么想就怎么配，简单！

采用 wego 开发的网关服务器 wego.Router(\"gateway\", &router.GateWayRouter{}) 流程 解析 http 请求，形成请求参数

HiWiFi极路由是由极客开发的号称是为“懒人”设计的无线路由器产品，当然这也无可厚非，现在很多的科技和产品不就是为了人的偷懒而诞生的嘛。作为懒人产品，HiWiFi极路由不仅取消了传统无线路由器复杂的选项，还可

运行在 GNU/Linxu 上，从 Little Snitch 上移植来的一款应用防火墙工具。 安装： # install dependenciessudo 

RCP100 是 Linux 平台上的模块化路由控制器，可以作为独立的路由器，或者是部署为虚拟环境的嵌入式路由器。模块化的体系结构允许快速的引入新特性和功能，支持定制的硬件。它提供一个命令行界面，web

CleverGo 是一个轻量级、功能丰富和高性能的 HTTP 路由。 基准测试 日期: 2020/02/11

OPNsense 是一个开源易用，而且易于构建的基于 FreeBSD 的防火墙和路由平台。包括大多数商业防火墙的特性。提供功能完整却易用的 GUI

Untangle NG Firewall是基于Debian的网关系统，它带有可插拔的模块以支持各种网络应用，这包括垃圾邮件阻挡、网页过滤、反病毒、反间谍软件、入侵阻止、虚拟专用网、SSL虚拟专用网、防火墙等等。

SRFirewall 是一个易用的防火墙软件，基于 Netfilter/iptables。是Firewall/SOSDG 的重写版本，主要是简化用户的配置。

什么是Rabbits？ Rabbits是用于Android项目的路由组件。具有统一管理路由、支持动态更新等方便的特性。因为经常用到「跳转」这个词，想一想兔子经常和跳这个动作联系起来，所以这个项目就叫Rabbits了。

React Router 一个用于 React.js 的路由解决方案（routing solution）。它轻松可以同步你的 app 和 URL，同时给嵌套，转换，和服务端渲染一流的支持。

fabio 是一个快速、现代、zero-conf 负载均衡 HTTP(S) 路由器，用于部署 consul 管理的微服务。

一个快速的 HTTP 路由器，在内部使用一个高性能的基数树（Radix Tree ）（又名紧凑前缀树（Prefix