要创建一个过滤防火墙,你不需要任何特殊的软件。Linux 就可以胜任。在撰写本文时,我正在使用 RedHat 6.1。
Linux 内置的防火墙已经更改过几次。如果你正在使用旧的 Linux 内核(1.0.x 或更旧),请获取一个新版本。这些旧版本使用来自 http://www.xos.nl/linux/ipfwadm/ 的 ipfwadm,并且不再被支持。
如果你正在使用 2.2.13 或更新的版本,你将使用由 http://www.adelaide.net.au/~rustcorp/ipfwchains/ipfwchains.html 开发的 ipchaining。
如果你正在使用更新的 2.4 内核,那里有一个具有更多功能的新防火墙实用程序。我将很快写关于这个的内容。
如果你想设置一个代理服务器,你将需要以下这些软件包之一。
Squid 是一个很棒的软件包,并且可以与 Linux 的透明代理功能一起工作。我将描述如何设置这个服务器。
在撰写本文时,Network Associates 和 Trusted Information System's (TIS) 已经合并。所以请继续关注他们的网站以获取更多关于变更的信息。与此同时,工具包仍然可以在以下网址获得。 http://www.tis.com/research/software/
Trusted Information System 发布了一系列旨在促进防火墙功能的程序。使用此工具包,你为每个你将要使用的服务(WWW,telnet 等)设置一个守护进程。