BBS水木清华站∶精华区

发信人: lizp (Soaring Bird), 信区: Linux
标  题: Re: Linux下Firewall?!
发信站: BBS 水木清华站 (Sun Jan  3 01:43:27 1999)

你用slackware 3.6就已经有ipchains了
有很大改进.将来2.2的内核都采用ipchains.
ipchains的作者在他写的HOWTO里面提到一个firewall产品
就是用linux with ipchains实现的.
提到GUI其实自己用Tcl/TK写一个也不是太难的事.
有一个叫做Sifi的linux firewalls,有Java Control Center
是free的.你可以抓来玩玩.挺不错的.
要比firewall-1的话,基于linux with ipchains 的firewall
还差的远.首先是功能上太简单,事实就只有包过滤.
什么状态监控,加密传输,应用代理,内容检查什么的都没有
状态监控Linux 的ipchains提供接口,可以自己做.
加密传输可以考虑linux  的ip tunnel
应用代理就是proxy啦,我想squid是最好的选择
内容检查什么的其他东西估计要自己做了.

其次从性能上讲,单是包过滤的话可能看不出来
要是全部功能都加上,可能就能看出来差别了
解决的办法只有做优化配置,比如LRP那样,文件系统在内存里.

【在 I007 (阿健) 的大作中提到: 】
∶   这两天把ipfwadm玩了几下, 感觉还行, 不过比起checkpoint的firewall 1
∶ 功能与易用性上还差很远, 比如没有GUI, 没有firewall-1中的对象,组等,
∶ ipfwadm的辅助工具只找到一个dotfile(GUI),方便了一些,还有更好的末?
∶   自kernel 2.1.1?? 起,firewall的东东改为ipchains, 还没试, 句说有
∶ 改进, 有哪位用过, 介绍一下..
∶   顺祝大家新年快乐..

--
※ 修改:·lizp 於 Jan  3 01:51:17 修改本文·[FROM:    202.99.34.76]
※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.99.34.76]