我是 Rusty﹐是 Linux IP 防火墙的维护者﹐同时也进行其它的一些编程工作﹐可以算是天时地利人和的使然吧。我写过 ipchains (请参阅前面的 如何在 Linux 下过滤封包﹖(How Do I Packet Filter Under Linux?)﹐ 看看实际的工作尚得益于哪些同仁)﹐从其中学到足够的东西以匡正今次的封包过滤。我希望如此。
WatchGuard 是一个非常出色防火墙公司﹐出售真正好用的随插式防火墙设备(plug-in Firebox)﹐且向我免费提供﹐让我可以全力撰写这些东西﹐以及维护过往的一些东西。我原本预估 6 个月就可以了﹐但实际上却花了 12 个月﹐不过我在最后阶段觉得做得还不错就是了。多翻重写﹑硬盘毁坏﹑手提电脑遭窃﹑数个文档系统的损毁﹑以及后来的荧幕坏掉﹐最终﹐还是做出来了。
在这里﹐我想澄清一些朋友的错误观念﹕我并非核心(kenrl)里面的专家。我之所以知道这些﹐是由于某些核心工作让我接触到他们其中的一些成员﹕ David S. Miller﹑Alexey Kuznetsov﹑Andi Kleen﹑Alan Cox。不过﹐猪头骨(最难的)都由他们啃了﹐剩下的豆腐(安全和容易的)才轮到我来收拾啦。