00000010.htm

一份很好的linux入门资料

<HTML>

<HEAD>
  <TITLE>BBS水木清华站∶精华区</TITLE>
</HEAD>

<BODY>

<CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>

发信人:&nbsp;lizp&nbsp;(Soaring&nbsp;Bird),&nbsp;信区:&nbsp;Linux&nbsp;<BR>
标&nbsp;&nbsp;题:&nbsp;Re:&nbsp;Linux下Firewall?!&nbsp;<BR>
发信站:&nbsp;BBS&nbsp;水木清华站&nbsp;(Sun&nbsp;Jan&nbsp;&nbsp;3&nbsp;01:43:27&nbsp;1999)&nbsp;<BR>
&nbsp;<BR>
你用slackware&nbsp;3.6就已经有ipchains了&nbsp;<BR>
有很大改进.将来2.2的内核都采用ipchains.&nbsp;<BR>
ipchains的作者在他写的HOWTO里面提到一个firewall产品&nbsp;<BR>
就是用linux&nbsp;with&nbsp;ipchains实现的.&nbsp;<BR>
提到GUI其实自己用Tcl/TK写一个也不是太难的事.&nbsp;<BR>
有一个叫做Sifi的linux&nbsp;firewalls,有Java&nbsp;Control&nbsp;Center&nbsp;<BR>
是free的.你可以抓来玩玩.挺不错的.&nbsp;<BR>
要比firewall-1的话,基于linux&nbsp;with&nbsp;ipchains&nbsp;的firewall&nbsp;<BR>
还差的远.首先是功能上太简单,事实就只有包过滤.&nbsp;<BR>
什么状态监控,加密传输,应用代理,内容检查什么的都没有&nbsp;<BR>
状态监控Linux&nbsp;的ipchains提供接口,可以自己做.&nbsp;<BR>
加密传输可以考虑linux&nbsp;&nbsp;的ip&nbsp;tunnel&nbsp;<BR>
应用代理就是proxy啦,我想squid是最好的选择&nbsp;<BR>
内容检查什么的其他东西估计要自己做了.&nbsp;<BR>
&nbsp;<BR>
其次从性能上讲,单是包过滤的话可能看不出来&nbsp;<BR>
要是全部功能都加上,可能就能看出来差别了&nbsp;<BR>
解决的办法只有做优化配置,比如LRP那样,文件系统在内存里.&nbsp;<BR>
&nbsp;<BR>
【&nbsp;在&nbsp;I007&nbsp;(阿健)&nbsp;的大作中提到:&nbsp;】&nbsp;<BR>
∶<I>&nbsp;&nbsp;&nbsp;这两天把ipfwadm玩了几下,&nbsp;感觉还行,&nbsp;不过比起checkpoint的firewall&nbsp;1&nbsp;</I><BR>
∶<I>&nbsp;功能与易用性上还差很远,&nbsp;比如没有GUI,&nbsp;没有firewall-1中的对象,组等,&nbsp;</I><BR>
∶<I>&nbsp;ipfwadm的辅助工具只找到一个dotfile(GUI),方便了一些,还有更好的末?&nbsp;</I><BR>
∶<I>&nbsp;&nbsp;&nbsp;自kernel&nbsp;2.1.1??&nbsp;起,firewall的东东改为ipchains,&nbsp;还没试,&nbsp;句说有&nbsp;</I><BR>
∶<I>&nbsp;改进,&nbsp;有哪位用过,&nbsp;介绍一下..&nbsp;</I><BR>
∶<I>&nbsp;&nbsp;&nbsp;顺祝大家新年快乐..&nbsp;</I><BR>
&nbsp;<BR>
&nbsp;<BR>
--&nbsp;<BR>
※&nbsp;修改:·lizp&nbsp;於&nbsp;Jan&nbsp;&nbsp;3&nbsp;01:51:17&nbsp;修改本文·[FROM:&nbsp;&nbsp;&nbsp;&nbsp;202.99.34.76]&nbsp;<BR>
※&nbsp;来源:·BBS&nbsp;水木清华站&nbsp;bbs.net.tsinghua.edu.cn·[FROM:&nbsp;202.99.34.76]&nbsp;<BR>


<CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>



</BODY>

</HTML>