安全省钱大法:三大开源Linux防火墙生成器

系统 Linux 系统运维 网站安全
所有的管理员都应彻底地理解Iptables,不过,另外一个可选择的方法是运用出色的开源Linux防火墙生成工具。

对所有的Linux系统和网络管理员来说,一个最基本的技巧是知道如何从头开始编写一个强健的iptables防火墙,并且知道如何修改它,使其适应多种不同的情况。然而,在现实世界中,这看起来似乎少之又少。对iptables的学习并非是一个简单的过程,不过笔者在这里向您推荐外网上如下资料,这样使用起来你就得心应手了。

笔者认为所有的管理员都应彻底地理解Iptables,不过,另外一个可选择的方法是运用出色的开源Linux防火墙生成工具。

Firewall Builder

第一个出场的便是Firewall Builder,这是一个完善的多平台的图形化的开源Linux防火墙配置和管理工具。它运行在iptables、 ipfilter、 OpenBSD的 PF、思科的PIX之上。通过设计,它将规则设计的细节隐藏起来,而着重于编写策略。不过,不要在你真实的防火墙上运行防火墙生成器,因为它需要X Windows。你需要将其运行在一台工作站上,然后将脚本复制到防火墙上。

Firestarter

第二位是Firestarter,它是一款优秀的图形化的开源Linux防火墙生成向导,它可以引导你一步一步地通过构建开源Linux防火墙的过程。对于与局域网共享唯一公共IP地址的NAT防火墙来说,这是一个不错的选择,并且在防火墙之后,它还有一些公共服务,或者一个分离的DMZ。它拥有打开或关闭防火墙的一些简易命令,可以查看状态视图和当前的活动。你可以将其运行在一台headless计算机上,并远程监视之,或者将其用作一个独立的防火墙。

Shorewall

第三位Shorewall是一个流行的开源Linux防火墙生成器。它比Firestarter更加复杂和灵活,并且它适合用于更加复杂的网络。Shorewall的学习曲线类似于iptables,不过,其文档资料丰富,并且提供提供不同情况的解决方法指南,如单一主机防火墙,两接口和三接口防火墙,以及拥有多个公共IP地址的防火墙等等。你可以获得许多关于过滤P2P服务的帮助,如Kazaa速率限制、QoS(质量服务)、VPN转移归向等内容。

我们向你推荐这三个软件的目的是让广大用户能用上开源Linux防火墙,而不用再花钱购买商业的防火墙软件,后者无论如何不如内置的Linux和Unix包过滤器。用户应该将有限的资金用于购买更高质量的硬件上。

【编辑推荐】

  1. Linux防火墙技术专题
  2. 为您推荐最好的四款Linux/BSD防火墙
  3. pfSense:开源防火墙打造固若金汤网络
责任编辑:赵宁宁 来源: 比特网
相关推荐

2012-09-21 10:54:21

开源Linux防火墙

2009-08-28 10:40:18

开源Linux防火墙生成器Linux操作系统

2010-10-08 14:36:29

Linux 防火墙

2014-01-21 09:30:09

2009-12-23 17:37:09

Linux防火墙

2013-04-10 18:47:57

2012-06-21 14:53:08

2018-06-13 08:09:57

2009-12-25 16:24:14

防火墙三大体系架构前景分析

2022-09-20 16:38:08

数据安全数据泄露安全

2010-03-08 11:00:56

防火墙CeBIT 2010IPFire

2009-12-16 15:29:06

2009-02-22 09:30:24

2011-03-15 16:35:27

2020-04-07 13:20:52

Linux防火墙ufw

2011-03-17 16:00:57

2009-09-28 10:06:09

Linux防火墙Linux规则

2010-12-27 21:31:54

防火墙H3C

2009-12-25 12:21:56

2009-08-28 18:12:26

防火墙规则测试
点赞
收藏

51CTO技术栈公众号