firewall-howto-4.html

Linux初学者最好的老师就是howto了。相当于函数man。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.7">
 <TITLE>防火墙和代理伺服器 - HOWTO: 设置防火墙的软件</TITLE>
 <LINK HREF="Firewall-HOWTO-5.html" REL=next>
 <LINK HREF="Firewall-HOWTO-3.html" REL=previous>
 <LINK HREF="Firewall-HOWTO.html#toc4" REL=contents>
</HEAD>
<BODY>
<A HREF="Firewall-HOWTO-5.html">Next</A>
<A HREF="Firewall-HOWTO-3.html">Previous</A>
<A HREF="Firewall-HOWTO.html#toc4">Contents</A>
<HR>
<H2><A NAME="s4">4. 设置防火墙的软件</A></H2>

<H2><A NAME="ss4.1">4.1 现有的套装软件</A>
</H2>

<P>如果只要设置一个过滤防火墙，那只要Linux和基本网路软件就够了。有一套软件可能不在你使用的Linux版本中，称为 IP Firewall Administration工具。
(IPFWADM) 可从 <B>http://www.xos.nl/linux/ipfwadm/</B>取得。
如果要设置代理伺服器，就需要一个这种套装软件。
<OL>
<LI>SOCKS</LI>
<LI>TIS Firewall Toolkit (FWTK)</LI>
</OL>
<P>
<H2><A NAME="ss4.2">4.2 TIS Firewall Toolkit 和SOCKS间的差异</A>
</H2>

<P>Trusted Information System (<B>http://www.tis.com</B>)提供了一系列软件，用以简化安装防火墙的工作。
这些软件基本上同SOCKS的软件相同，但设计策略不同。SOCKS利用一套软件执行所有与Internet有关的工作，而TIS对每一个希望使用防火墙的utility都提供一个软件。
为了说明两者之间的不同，就以world wide web和Telnet为例吧！在SOCKS中，设定一个设置（configuration）档和一个daemon後，telnet和WWW都能开始工作，同时其他没有关闭的功能也都能够运作。
但在TIS中，为WWW和telnet都得设定各自的configuration档和daemon。经此设定後，其他internet的功能仍无法运用，除非对这些功能也作出相关的设定。如果某一功能（例如talk）没有daemon，虽然有&quot;plug-in&quot; daemon可用，但它不像其他工具那样灵活，而且也不易设定。
这似乎是小事，但且大有差别。设置SOCKS时比较可以随意。如果SOCKS伺服器的设置不太完美，从网路内部可以调用原先并不打算提供的internet功能。如使用TIS，从网路内部只能调用系统管理者规定的功能。
SOCKS易于设定、易于编辑，并且灵活性较高。如要管制受到保护的网路内的使用者，则TIS的安全性较高。不过两者都提供了绝对保护，外界无法进入。
我会说明两者的安装和设定方法。
<P>
<HR>
<A HREF="Firewall-HOWTO-5.html">Next</A>
<A HREF="Firewall-HOWTO-3.html">Previous</A>
<A HREF="Firewall-HOWTO.html#toc4">Contents</A>
</BODY>
</HTML>