BBS水木清华站∶精华区

发信人: tjb (老六), 信区: Linux
标  题: Firewall HOWTO 3
发信站: BBS 水木清华站 (Tue Jul  7 19:58:21 1998)

防火墙和代理伺服器 - HOWTO : 设置防火墙的软件
Previous: 设置防火墙
Next: 设定Linux系统
  ------------------------------------------------------------------------

4. 设置防火墙的软件

4.1. 现有的套装软件

如果只要设置一个过滤防火墙，那只要Linux和基本网路软件就够了。有一套软件可能
不在你使用的Linux版本中，称为 IP Firewall Administration工具。 (IPFWADM) 可
从 http://www.xos.nl/linux/ipfwadm/取得。如果要设置代理伺服器，就需要一个这
种套装软件。

  1. SOCKS
  2. TIS Firewall Toolkit (FWTK)

4.2. TIS Firewall Toolkit 和SOCKS间的差异

Trusted Information System (http://www.tis.com)提供了一系列软件，用以简化安
装防火墙的工作。这些软件基本上同SOCKS的软件相同，但设计策略不同。SOCKS利用
一套软件执行所有与Internet有关的工作，而TIS对每一个希望使用防火墙的utility都
提供一个软件。为了说明两者之间的不同，就以world wide web和Telnet为例吧！在
SOCKS中，设定一个设置（configuration）档和一个daemon後，telnet和WWW都能开始
工作，同时其他没有关闭的功能也都能够运作。但在TIS中，为WWW和telnet都得设定
各自的configuration档和daemon。经此设定後，其他internet的功能仍无法运用，除
非对这些功能也作出相关的设定。如果某一功能（例如talk）没有daemon，虽然有
"plug-in" daemon可用，但它不像其他工具那样灵活，而且也不易设定。这似乎是小
事，但且大有差别。设置SOCKS时比较可以随意。如果SOCKS伺服器的设置不太完美，从
网路内部可以调用原先并不打算提供的internet功能。如使用TIS，从网路内部只能调
用系统管理者规定的功能。 SOCKS易于设定、易于编辑，并且灵活性较高。如要管制受
到保护的网路内的使用者，则TIS的安全性较高。不过两者都提供了绝对保护，外界无
法进入。我会说明两者的安装和设定方法。

  ------------------------------------------------------------------------
防火墙和代理伺服器 - HOWTO : 设置防火墙的软件
Previous: 设置防火墙
Next: 设定Linux系统

--

      一壶浊酒喜相逢
   古今多少事均赋笑谈中



※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.200.37.100]