三大方便的开源Linux防火墙生成器技术

对所有的Linux系统和网络管理员来说,一个最基本的技巧是知道如何从头开始编写一个强健的iptables防火墙,并且知道如何修改它,使其适应多种不同的情况。然而,在现实世界中,这看起来似乎少之又少。对iptables的学习并非是一个简单的过程,不过笔者在这里向您推荐外网上如下资料,这样使用起来你就得心应手了。 

笔者认为所有的管理员都应彻底地理解Iptables,不过,另外一个可选择的方法是运用出色的Linux防火墙生成工具。 

Firewall Builder 

第一个出场的便是Firewall Builder,这是一个完善的多平台的图形化的防火墙配置和管理工具。它运行在iptables、 ipfilter、 OpenBSD的 PF、思科的PIX之上。通过设计,它将规则设计的细节隐藏起来,而着重于编写策略。不过,不要在你真实的防火墙上运行防火墙生成器,因为它需要X Windows。你需要将其运行在一台工作站上,然后将脚本到防火墙上。 

Firestarter 

第二位是Firestarter,它是一款优秀的图形化的防火墙生成向导,它可以引导你一步一步地通过构建防火墙的过程。对于与局域网共享唯一公共IP地址的NAT防火墙来说,这是一个不错的选择,并且在防火墙之后,它还有一些公共服务,或者一个分离的DMZ。它拥有打开或关闭防火墙的一些简易命令,可以查看状态视图和当前的活动。你可以将其运行在一台headless计算机上,并远程监视之,或者将其用作一个独立的防火墙。 

Shorewall 

第三位Shorewall是一个流行的防火墙生成器;它比Firestarter更加复杂和灵活,并且它适合用于更加复杂的网络。Shorewall的学习曲线类似于iptables,不过,其文档资料丰富,并且提供提供不同情况的解决方法指南,如单一主机防火墙,两接口和三接口防火墙,以及拥有多个公共IP地址的防火墙等等。你可以获得许多关于过滤P2P服务的帮助,如Kazaa速率限制、QqS(质量服务)、VPN转移归向等内容。 

我们向你推荐这三个软件的目的是让你不用花钱购买商业的防火墙软件,后者无论如何不如内置的Linux和Unix包过滤器。用户应该将有限的资金用于购买更高质量的硬件上。

更多相关文章
  • 一个自称极端组织“伊斯兰国”(IS)黑客分支的团伙22日在互联网上发布一份“死亡名单”,鼓动支持者向名单中的美军人员发动袭击.   公布百名军人的照片.住址   这份名单出现在一个与“伊斯兰国”有关联的极端网站上.美国国际恐怖组织搜索情报集团说,名单列出美国海.陆.空三军100名军人的姓名.照片.军 ...
  • 在学内存分配的问题的时候,malloc和calloc都要指定需要分配内存的大小,但是free的就不需要,我就纳闷free是咋知道从指针地址开始的多少长度是被分配了的? 当时就想,在malloc或者calloc的时候,编译器应该把大小的数值放到哪个地方了,当free的时候就去找那个数值,释放掉数值大小 ...
  • 亲爱的午饭: 因原有家园积分功能并无实质性作用,且对服务器影响较大,经过商议将家园积分功能取消,原家园积分相关的权限设置,调整为以无忧币数量为依据进行相关权限设置,特此公告说明. 感谢您长期以来对51CTO社区的支持,我们会继续努力,力求为您提供更完美的互动服务! 2015.4.28
  • 通过对Request对象的学习,可以了解到,Request对象是服务器端用来获取客户端的信息的.但作为服务器和客户端进行交互,是不是还缺少服务器端向客户端发送信息呢?对象Response正是担任此责任.负责将信息传递给用户的对象就是Response了,它可动态地响应客户端的请求,并将动态生成的响应结 ...
  • 备受尊敬的反病毒厂商BitDefender今天承认存放客户用户名和密码的服务器已经被名为DetoxRansome的黑客攻破,黑客已经盗取其中部分客户资料,并且勒索BitDefende支付金钱以换取被盗的信息.DetoxRansome告诉<福布斯>杂志,他盗取的数据均未加密.用户名和密码以 ...
  • # default is H2# H2.version=1.3.168# db.name=h2# db.driver.jar.name=${db.name}.jar# db.driver.download.url=http://repo1.maven.org/maven2/com/h2databas ...
一周排行
  • Virtualbox现在更新到了4.1.6版本,我记得在之前的版本中,镜像的克隆只能通过命令行的方式来进行,现在已经可以通过界面来进行克隆了,可以说非常的方便. 克隆的时候,我选择了Reinitialize the ...
  • 1. 关于KeyTable 配置文件中有一个节点 lightSpeedContexts  该节点下存放的是一些使用LightSpeed的配置,如 <add name="myDB" conne ...
  • 题目地址:HDU2894 跟POJ 1392基本一样的.. 代码如下: #include <iostream> #include <string.h> #include <math.h& ...
  • 本报讯 业界满心期盼第三方支付牌照昨天能正式发放,结果还是扑了空.昨天,中国支付清算协会成立大会在北京举行,相关行业协会代表和中国支付清算协会近百家会员单位的代表参加了会议.此前大家都猜想昨天应该是发放牌照的好机会, ...
  • 本报讯 (记者赵谨)安卓(Android)阵营在专利战方面再次受挫,美国国际贸易委员会(简称ITC,下同)昨天初步裁定,摩托罗拉移动侵犯微软1项关于会议邀请及群组排程的专利.若不久后的终审维持判决,侵权产品可能被禁止 ...
  •           最近开始关注IT人的健康问题,在度娘上找到了一个不错的健康网站,分享给大家的,还有我的唠叨.             "关于英年早逝的消息我们听到了许多许多,高秀敏.傅彪这些耳熟能详的演 ...
  • 本报讯(记者祝剑禾)昨天晚间,就公司与深圳唯冠之间关于iPad商标拥有权的纠纷,苹果通过律师函作出最新的声明,称深圳唯冠方面此前的诸多言论并不属实.这也是苹果就此事第二次开口回应.上周五,深圳唯冠在北京召开媒体发布会 ...
  • Ubuntu编码问题 [email protected]:/srv/rorapps/fgcc# rails -v Sorry, command-not-found has crashed! Please file a bug ...
  • CNET科技资讯网 6月14日 国际消息:西班牙警方逮捕了4月份攻击PlayStation网络的黑客,这可能让索尼松一口气,但这家公司在应对安全威胁方面却无法感到轻松. 索尼对逮捕没有发表评论.公司发言人Patric ...
  •   今天用Eclipse导出项目时,一直报这个错误.Eclipse重启,电脑重启也不行.最后中午吃完饭在网上搜了一下,在项目上右击刷新一下即可.我怀疑不用刷新也可以,当时可能资源被占用了,吃完饭后资源占用就解除了. ...