随着带宽的飞速扩宽,互联网上的信息交流日益增大,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器,工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或者民用的网络服务领域。
尽管Linux是安全系数比较高的操作系统,但是由于它作为一种动态的、还在不断发展的操作系统,它自身仍然不可避免的存在着这样那样的问题。加之Linux的发行版本十分的多,版本的升级换代频繁,市面上仍然存在着许多存在缺陷,没有进行安全补丁升级的Linux应用到网络服务器中去,而Linux的使用者,管理者的实际操作管理经验熟练程度参差不齐,所以在互联网时代的Linux平台中存在的安全隐患还是有的。这也给那些不道德的“黑客”找到了攻击Linux平台的“后门”。 所以,如何把Linux的安全系数提高和如何保护Linux系统是一项很重要的工作。
在Windows平台世界里,为微软的Windows设计的防火墙、安全工具非常多。世界上知名的软件开放商如赛门铁克,Mcafee都为Windows系统量身定做系统防火墙、杀毒软件和防黑客软件等等。所谓“防火墙”,是指一种将内部网和公众访问网(Internet)分开的方法和技术,也就是说防火墙实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“拒绝”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止非法入侵者更改、拷贝、毁坏计算机中的重要信息。和Windows平台相比,Linux操作系统则显得有些不同,由于它自身内建了相应的防火墙或相关的安全软件,加之有经验的系统管理员还可以按照自己的实际情况开放自己的防火墙,升级内核来解决安全问题,所以在Linux平台下专用的防火墙工具软件并不多见。不过,这样一来也存在不方便的地方,无论是在Linux下配置防火墙还是配置相应的安全设置,那似乎只有系统管理员和Linux高手才能完成,对于一些刚刚入门的Linux新手来说,让他在Linux文本模式下独立完成Linux防火墙及其系统安全的设置几乎是不可能的。
既然很多新手都对Windows下的快捷方便的软件工具的设置情有独钟,那么在这里我们将向大家介绍两款在Linux平台中基于GUI设计的防火墙工具软件。
一种是商业版本的暴风雨防火墙(Storm Firewall),暴风雨防火墙来是自 Stormix 科技公司的产品。许多系统管理员可能对该产品比较熟悉。
另外一种是完全免费的自由软件Firestarter,它能在GNOME桌面环境中使用。这两种防火墙软件都提供了图形字符的ipchains,免去了在生硬的文本环境下配置防火墙的麻烦,让使用家用网络的用户也能轻松的完成Linux平台下的防火墙安全设置。
这两款防火墙软件还有两个令人满意的优点,第一就是他们是一个非常专业的工具软件,使得家用用户也能够完全配置防火墙和控制整个网络的安全;第二就是他们非常适合那些没有太多Linux操作经验的用户和只需要一些简单功能的网络系统管理员,帮他们快速的在计算机上建立出色的防火墙系统。
好,为了说明问题,我们将用一个简单的家用网络来测试这两款防火墙工具软件。
硬件平台:
处理器:Duron 650
操作系统:Progeny Debian GNU/Linux beta (内核是Linux Kernel 2.2.18-pre15)
接入互联网方式:DSL,因为DSL连接使用的是PPP Over Ethernet (PPPOE)点对点方式。所以我们以ppp0来代替互联网中传统的接口eth0。eth1通过接入5口的集线器(HUB)来接入网关的电脑。另外一台运行Windows98平台 的Celeron 400电脑和一台运行(Celeron 600) ,Debian GNU/Linux 2.2平台的Dell Inspiron 3800 电脑也依次连接到集线器中。
1
2
3
4
下一页>>
