三大方便的開源Linux防火墻生成器技術

對所有的Linux系統和網絡管理員來說，一個最基本的技巧是知道如何從頭開始編寫一個強健的iptables防火墻，并且知道如何修改它，使其適應多種不同的情況。然而，在現實世界中，這看起來似乎少之又少。對iptables的學習并非是一個簡單的過程，不過筆者在這里向您推薦外網上如下資料，這樣使用起來你就得心應手了。

筆者認為所有的管理員都應徹底地理解Iptables，不過，另外一個可選擇的方法是運用出色的Linux防火墻生成工具。

Firewall Builder

第一個出場的便是Firewall Builder，這是一個完善的多平臺的圖形化的防火墻配置和管理工具。它運行在iptables、 ipfilter、 OpenBSD的 PF、思科的PIX之上。通過設計，它將規則設計的細節隱藏起來，而著重于編寫策略。不過，不要在你真實的防火墻上運行防火墻生成器，因為它需要X Windows。你需要將其運行在一臺工作站上，然后將腳本復制到防火墻上。

Firestarter

第二位是Firestarter，它是一款優秀的圖形化的防火墻生成向導，它可以引導你一步一步地通過構建防火墻的過程。對于與局域網共享唯一公共IP地址的NAT防火墻來說，這是一個不錯的選擇，并且在防火墻之后，它還有一些公共服務，或者一個分離的DMZ。它擁有打開或關閉防火墻的一些簡易命令，可以查看狀態視圖和當前的活動。你可以將其運行在一臺headless計算機上，并遠程監視之，或者將其用作一個獨立的防火墻。

Shorewall

第三位Shorewall是一個流行的防火墻生成器;它比Firestarter更加復雜和靈活，并且它適合用于更加復雜的網絡。Shorewall的學習曲線類似于iptables，不過，其文檔資料豐富，并且提供提供不同情況的解決方法指南，如單一主機防火墻，兩接口和三接口防火墻，以及擁有多個公共IP地址的防火墻等等。你可以獲得許多關于過濾P2P服務的幫助，如Kazaa速率限制、QqS(質量服務)、VPN轉移歸向等內容。

我們向你推薦這三個軟件的目的是讓你不用花錢購買商業的防火墻軟件，后者無論如何不如內置的Linux和Unix包過濾器。用戶應該將有限的資金用于購買更高質量的硬件上。