Next Previous Contents

4. 设置防火墙的软件

4.1 现有的套装软件

如果只要设置一个过滤防火墙,那只要Linux和基本网路软件就够了。有一套软件可能不在你使用的Linux版本中,称为 IP Firewall Administration工具。 (IPFWADM) 可从 http://www.xos.nl/linux/ipfwadm/取得。 如果要设置代理伺服器,就需要一个这种套装软件。

  1. SOCKS
  2. TIS Firewall Toolkit (FWTK)

4.2 TIS Firewall Toolkit 和SOCKS间的差异

Trusted Information System (http://www.tis.com)提供了一系列软件,用以简化安装防火墙的工作。 这些软件基本上同SOCKS的软件相同,但设计策略不同。SOCKS利用一套软件执行所有与Internet有关的工作,而TIS对每一个希望使用防火墙的utility都提供一个软件。 为了说明两者之间的不同,就以world wide web和Telnet为例吧﹗在SOCKS中,设定一个设置(configuration)档和一个daemon后,telnet和WWW都能开始工作,同时其他没有关闭的功能也都能够运作。 但在TIS中,为WWW和telnet都得设定各自的configuration档和daemon。经此设定后,其他internet的功能仍无法运用,除非对这些功能也作出相关的设定。如果某一功能(例如talk)没有daemon,虽然有"plug-in" daemon可用,但它不像其他工具那样灵活,而且也不易设定。 这似乎是小事,但且大有差别。设置SOCKS时比较可以随意。如果SOCKS伺服器的设置不太完美,从网路内部可以调用原先并不打算提供的internet功能。如使用TIS,从网路内部只能调用系统管理者规定的功能。 SOCKS易于设定、易于编辑,并且灵活性较高。如要管制受到保护的网路内的使用者,则TIS的安全性较高。不过两者都提供了绝对保护,外界无法进入。 我会说明两者的安装和设定方法。


Next Previous Contents