三大方便的开源Linux防火墙生成器技术

对所有的Linux系统和网络管理员来说,一个最基本的技巧是知道如何从头开始编写一个强健的iptables防火墙,并且知道如何修改它,使其适应多种不同的情况。然而,在现实世界中,这看起来似乎少之又少。对iptables的学习并非是一个简单的过程,不过笔者在这里向您推荐外网上如下资料,这样使用起来你就得心应手了。 

笔者认为所有的管理员都应彻底地理解Iptables,不过,另外一个可选择的方法是运用出色的Linux防火墙生成工具。 

Firewall Builder 

第一个出场的便是Firewall Builder,这是一个完善的多平台的图形化的防火墙配置和管理工具。它运行在iptables、 ipfilter、 OpenBSD的 PF、思科的PIX之上。通过设计,它将规则设计的细节隐藏起来,而着重于编写策略。不过,不要在你真实的防火墙上运行防火墙生成器,因为它需要X Windows。你需要将其运行在一台工作站上,然后将脚本到防火墙上。 

Firestarter 

第二位是Firestarter,它是一款优秀的图形化的防火墙生成向导,它可以引导你一步一步地通过构建防火墙的过程。对于与局域网共享唯一公共IP地址的NAT防火墙来说,这是一个不错的选择,并且在防火墙之后,它还有一些公共服务,或者一个分离的DMZ。它拥有打开或关闭防火墙的一些简易命令,可以查看状态视图和当前的活动。你可以将其运行在一台headless计算机上,并远程监视之,或者将其用作一个独立的防火墙。 

Shorewall 

第三位Shorewall是一个流行的防火墙生成器;它比Firestarter更加复杂和灵活,并且它适合用于更加复杂的网络。Shorewall的学习曲线类似于iptables,不过,其文档资料丰富,并且提供提供不同情况的解决方法指南,如单一主机防火墙,两接口和三接口防火墙,以及拥有多个公共IP地址的防火墙等等。你可以获得许多关于过滤P2P服务的帮助,如Kazaa速率限制、QqS(质量服务)、VPN转移归向等内容。 

我们向你推荐这三个软件的目的是让你不用花钱购买商业的防火墙软件,后者无论如何不如内置的Linux和Unix包过滤器。用户应该将有限的资金用于购买更高质量的硬件上。

更多相关文章
  • 一个自称极端组织“伊斯兰国”(IS)黑客分支的团伙22日在互联网上发布一份“死亡名单”,鼓动支持者向名单中的美军人员发动袭击.   公布百名军人的照片.住址   这份名单出现在一个与“伊斯兰国”有关联的极端网站上.美国国际恐怖组织搜索情报集团说,名单列出美国海.陆.空三军100名军人的姓名.照片.军 ...
  • 在学内存分配的问题的时候,malloc和calloc都要指定需要分配内存的大小,但是free的就不需要,我就纳闷free是咋知道从指针地址开始的多少长度是被分配了的? 当时就想,在malloc或者calloc的时候,编译器应该把大小的数值放到哪个地方了,当free的时候就去找那个数值,释放掉数值大小 ...
  • 亲爱的午饭: 因原有家园积分功能并无实质性作用,且对服务器影响较大,经过商议将家园积分功能取消,原家园积分相关的权限设置,调整为以无忧币数量为依据进行相关权限设置,特此公告说明. 感谢您长期以来对51CTO社区的支持,我们会继续努力,力求为您提供更完美的互动服务! 2015.4.28
  • 通过对Request对象的学习,可以了解到,Request对象是服务器端用来获取客户端的信息的.但作为服务器和客户端进行交互,是不是还缺少服务器端向客户端发送信息呢?对象Response正是担任此责任.负责将信息传递给用户的对象就是Response了,它可动态地响应客户端的请求,并将动态生成的响应结 ...
  • 备受尊敬的反病毒厂商BitDefender今天承认存放客户用户名和密码的服务器已经被名为DetoxRansome的黑客攻破,黑客已经盗取其中部分客户资料,并且勒索BitDefende支付金钱以换取被盗的信息.DetoxRansome告诉<福布斯>杂志,他盗取的数据均未加密.用户名和密码以 ...
  • # default is H2# H2.version=1.3.168# db.name=h2# db.driver.jar.name=${db.name}.jar# db.driver.download.url=http://repo1.maven.org/maven2/com/h2databas ...
一周排行
  • Eclipse有强大的编辑功能, 工欲善其事,必先利其器, 掌握Eclipse快捷键,可以大大提高工作效率.  编辑相关快捷键 注释          Ctrl + / 快速修复    Ctrl + 1 删除当前行 ...
  • 视频:开心网诉千橡不正当竞争(查看更多视频) 易网科技讯 5月21日凌晨消息,千橡公司于昨日晚间向易网科技发表声明,声明中称千橡所获kaixin.com域名为正常渠道合法拥有,因此将积极应诉. 附千橡声明全文 近日, ...
  • u盘使用的使用一定要禁止自动播放,然后先杀毒在使用 一.U盘病毒简述: U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘的时 ...
  • 基于Sketch.js,实现了物体触碰检测(蝌蚪会遇到障碍物以及聪明的躲避鼠标的点击),随机运动,聚集算法等.已经具备了游戏的基本要素,扩展一下可以变成一个不错的 HTML5 游戏.代码和在线演示:http://wo ...
  • 1.参考链接 参考:http://www.cnblogs.com/liulun/archive/2009/05/27/1496.html Live Writer API参考:http://msdn.microsoft ...
  • spool OralceHealthReport.txt --OracleHealthReport.sql SET NEWPAGE NONE LINESIZE 2000 TRIMSPOOL ON TERMOUT OF ...
  • /*--处理死锁  查看当前进程,或死锁进程,并能自动杀掉死进程  因为是针对死的,所以如果有死锁进程,只能查看死锁进程 当然,你可以通过参数控制,不管有没有死锁,都只查看死锁进程 --邹建 2004.4--*/ / ...
  • #define LVIF_STATE 0x0008 #define LVIS_FOCUSED 0x0001 #define LVIS_SELECTED 0x0002 // 在CListCtrl派生类中响应LVN_IT ...
  • 题目链接:http://codeforces.com/problemset/problem/456/A A. Laptops time limit per test 1 second memory limit per ...
  • 有特殊需求的朋友会用到设置电脑自动开机,可以通过电脑自带的功能,也可以借助软件来实现电脑自动开机        有特殊需求的朋友会用到设置电脑自动开机,可以通过电脑自带的功能,也可以借助软件来实现电脑自动开机.    ...