对所有
Linux系统和网络管理员来说
个最基本窍门技巧是知道如何从头开始编写个强健iptables防火墙并且知道如何修改它使其适应多种区别情况
然而在现实世界中这看起来似乎少的又少对iptables学习并非是个简单过程不过笔者在这里向您推荐外网上如下资料这样使用起来你就得心应手了笔者认为所有
管理员都应彻底地理解Iptables不过另外个可选择思路方法是运用出色Linux防火墙生成工具Firewall Builder
第
个出场便是Firewall Builder这是个完善多平台图形化防火墙配置和管理工具它运行在iptables、 ipfilter、 OpenBSD PF、思科PIX的上通过设计它将规则设计细节隐藏起来而着重于编写策略不过不要在你真实防火墙上运行防火墙生成器
它需要X Windows你需要将其运行在台工作站上然后将脚本复制到防火墙上Firestarter
第 2位是Firestarter
它是款优秀图形化防火墙生成向导它可以引导你步步地通过构建防火墙过程对于和局域网共享唯公共IP地址NAT防火墙来说这是个不错选择并且在防火墙的后它还有些公共服务或者个分离DMZ它拥有打开或关闭防火墙些简易命令可以查看状态视图和当前活动你可以将其运行在台headless计算机上并远程监视的或者将其用作个独立防火墙Shorewall
第 3位Shorewall是
个流行防火墙生成器;它比Firestarter更加复杂和灵活并且它适合用于更加复杂网络Shorewall学习曲线类似于iptables不过其文档资料丰富并且提供提供区别情况解决思路方法指南如单主机防火墙两接口和 3接口防火墙以及拥有多个公共IP地址防火墙等等你可以获得许多有关过滤P2P服务帮助如Kazaa速率限制、QqS(质量服务)、VPN转移归向等内容我们向你推荐这 3个软件Software
目是让你不用花钱购买商业防火墙软件Software后者无论如何不如内置Linux和Unix包过滤器用户应该将有限资金用于购买更高质量硬件上
最新评论