大多数Linux教程都提到了如何在Linux平台中使用IPCHAINS来构筑防火墙设置和管理Linux操作系统中防火墙是网络系统管理员重要工作 
　　Linux下防火墙(firewall)从诞生到现在防火墙主要经历了 4个发展阶段:第阶段:基于路由器防火墙；第 2阶段用户化防火墙工具套；第 3阶段:建立在通用操作系统上防火墙；第 4阶段:具有安全操作系统防火墙目前世界上大多数防火墙供应商提供都是具有安全操作系统软硬件结合防火墙象著名NETEYE、NETSCREEN、TALENTIT等在Linux操作系统上防火墙软件Software也很多有些是商用版本防火墙有则是完全免费和公开源代码防火墙大多数Linux教程都提到了如何在Linux平台中使用IPCHAINS来构筑防火墙设置和管理Linux操作系统中防火墙是网络系统管理员重要工作

　　有没有能随身携带使用方便Linux防火墙呢？答案是有现在我就向大家介绍种能装在普通软盘里面Linux防火墙这套名字叫floppyfwLinux防火墙能存放在张普通软盘里并独立在RAM内存中运行使用它能启动计算机利用ipchains过滤掉无用IP包还可以使用它来配置IP伪装(IP masquerade)监视端口通过它可以使用主机对其他网络中计算机进行远程控制Floppyfw功能十分强大但是它运行所需要硬件环境却非常低除了需要张软盘的外只要8MB内存就足够了

　　Floppyfw需要最硬件设备如下: 最少8MB内存3.5"软驱显示卡键盘显示器

　　有Linux系统中装两块网卡能使得Floppyfw正常工作这就需要每块网卡IRQ和内存地址都正确无误在Linux系统中配置双网卡相信很多系统管理员都是轻车熟路

　　Floppyfw支持以下网卡 3Com 3c509 NE2000 compatibles Tulip-based Intel EtherExpress PCI

　　有关软件Software:

　　把Floppyfw做成张可以引导软磁盘是件非常简单事情不过你要首先到http://www.zelow.no/floppyfw/download/ 把Floppyfw下载到计算机硬盘上Floppyfw最新版本应该是1.0.5或者更高Floppyfw是个镜像文件可以使用 # dd =floppyfw-1.0.5.img of=/dev/fd0 bs=72k

　　这个命令把镜像文件解压并写到准备好软盘上

　　有关设置:

　　需要注意是般软盘格式化以后都是DOS(FAT)格式为了能顺利启动Linux系统我们需要在这张软盘上作些修改建议使用其他计算机来修改这张软盘如果在Linux系统中使用MTOOLS工具修改则更好

　　使用命令如下: $ cd /tmp$ mcopy a:config$ vi config$ mcopy config a:

　　如果你使用是其他操作系统我想在WINDOWS中可以使用记事本进行修改在软盘中我们可以看到floppyfw共有5个文件: config (主配置文件) firewall.ini (过滤规则) modules.lst (附加 ip_masq 模块) sysLinux.cfg (内核启动参量) syslog.cfg (syslog 配置 例如/etc/syslog.conf)

　　在般情况下我们不需要修改sysLinux.cfg或者modules.lst文件我们主要任务就是要修改config这个文件为了简单明了介绍说明问题我在这里不想过多解释config这个文件里面具体配置清单只是着重介绍说明config文件末尾几个重要事项

　　在(/bin/ash) 找到"OPEN_SHELL controls shell"这行文字如果您计算机内存少于12MB把ONLY_8M设置成"Y"USE_SYSLOG能测定系统中syslogd是否运行而 SYSLOG_FLAGS则是判断syslogd启动标志用户可以根据自己实际情况进行修改

　　附录:配置清单这是个通过测试标准配置清单由于这个Linux系统中没有提供DHCP服务使用静态IP所以仅供有相似服务用户提供参考

　　有关过滤规则:

　　现在让我们再来看看firewall.ini文件没有修改的前floppyfw firewall.ini文件默认设置了静态IP伪装和拒绝些固定端口访问我们需要建立自己防火墙所以我们需要对 firewall.ini文件进行修改我们需要全面设置过滤规则关闭些我们认为存在前在危险端口

　　在这里篇幅关系我就不再讲解如何设置ipchains如果您想知道更详细ipchains配置方案和具体使用思路方法推荐您参考以下这个国外Linux防火墙ipchains配置方案

　　Firewall.ini 过滤规则具体设置可以参考配置清单 2(ftp: //ftp.mfi.com/pub/sysadmin/2001/jan2001.tar.z)这是个已经修改好了配置如果你对Linux防火墙不太熟悉那么可以直接下载这个配置清单来进行参考或者直接使用

　　清单 2可以提供最基本DNS SMTP POP NNTP TELNET SSH FTP HTTP 和 WHOIS服务般客户端计算机都可以通过安全端口访问网络和使用以上服务

　　有关LOG

　　般Linux系统中LOG文件可不少主要是记录系统运行中些主要参数和记录上面已经说过了syslog.cfg就是个管理和记录LOG 文件Floppyfw能通过这个syslog.cfg文件记录下Linux防火墙系统中控制记录例如键盘显示器没有安装等信息也被如是记录下来这为今后系统管理员分析和解决系统问题提供了有利依据syslog.cfg设置也不难首先把syslog.cfg设置成某台计算机主记录文件例如在Red Hat系统中通过编辑/etc/rc.d/init.d/syslog可以达到目如果这台计算机IP是192.168.1.2那么在 syslog.cfg则要配置成致IP具体配置清单可以参考"清单 3"(ftp: //ftp.mfi.com/pub/sysadmin/2001/jan2001.tar.z)

　　旦你把前面 3个主要文件配置好了以后那么你就可以通过这张软盘启动Linux系统进行测试了

　　如果你在配置和测试防火墙中还遇到其他问题可以参考以下网址: Floppyfw by Thomas Lundquist: http://www.zelow.no/floppyfw/Linux Firewalls by Robert L. Ziegler: http://Linux-firewall-tools.com/Linux/faq/

　　最后我在这里还要特别介绍个也是相当不错Linux防火墙NetMAXFireWall

　　NetMAX FireWall来自Cybernet s 公司该防火墙主要特点是容易安装运行稳定对硬件需求低安全防范效果非常理想由于NetMAX防火墙是通过完全图形用户界面(GUI)来步步引导用户安装那么NetMAX防火墙可以说是非常适合Linux初学者和对Linux系统了解不多用户

　　如果您还记得去年8 月LinuxWorld Conference & Expo 盛会话那么您可能见过NetMAX防火墙参加过那次Linux博览会展示和其他版本防火墙区别是NetMAX防火墙具有独特安全Web -based构造来保护Linux系统安全配置NetMAX防火墙可以通过网络来进行相应配置和调试无疑这为许多用户和系统管理员提供了很大方便这也是NetMAX防火墙能吸引人地方的

　　不过NetMAX防火墙可不是免费防火墙版本如果您需要安装NetMAX防火墙那么您不得不购买张NetMAX防火墙光盘NetMAX 防火墙并不支持网络安装模式使用CD-ROM光盘安装模式安装NetMAX防火墙需要10分钟时间这比起使用网络安装模式要快得多了如果您需要了解更多NetMAX防火墙信息或者购买NetMAX防火墙光盘敬请查询以下网址:Cybernet s Corporation: http://www.cybernet.com/

　　好下面就让我们起来看看NetMAX防火墙简单安装

　　测试平台: 处理器: Pentium 200 MMX内存: 64 MB RAM 硬盘: 2.1 GB 网络:两块 3Com ISA 3c509B NICs 系统平台:操作系统: Red Hat Linux 6.2Kernel: 2.2.16

　　安装的前需要设置计算机主板上BIOS使用CD-ROM驱动器引导计算机放入NetMAX防火墙光盘

　　NetMAX 防火墙引导化屏幕和RED HAT安装化界面是差不多令人惊异是NetMAX防火墙版权信息提示看上去就是把RED HAT这几个字换成了NetMA而已安装过RED HAT 用户就点也不觉得陌生NetMAX防火墙开发公司称NetMAX防火墙就是基于Red Hat Linux发行版本而设计所以Red Hat Linux能和NetMAX防火墙相处得很好

　　化界面载入后NetMAX防火墙和Red Hat Linux相似的处就更加明显了接着NetMAX防火墙就会尝试着分析和查找计算机上硬件设备NetMAX防火墙需要安装必要kernel模块如果NetMAX防火墙不能正确识别硬件和载入kernel模块它会显示提示给用户NetMAX防火墙是不会次性安装所有东西到 Linux中取得它首先会询问用户Linux系统中网络配置参数让用户确认然后询问用户是否同意继续进行console-based 安装如果选择"NO"那么NetMAX防火墙就会启动Apache和提供用户个基于网络URL参数提供给用户指定和修改

　　好如果我们选择"NO"那么就会出现下面安装情况NetMAX防火墙就会在Linux系统中打开了WEB浏览器(KDE 2's Konqueror)如果这是我们填入个URL那么个信息就会在屏幕上弹出来当信息弹出后NetMAX防火墙就要求用户修正 https URL至于信息弹出原因我们尚未清楚不过在我们平时安装和配置Apache 时候也会有类似情况出现

　　按照 NetMAX防火墙提示使用https修正化安装的后NetMAX防火墙这是才真正显示出它授权和放弃信息这和般软件Software在开始安装就显示版权授权等信息是区别点？quot；Click here to continue" 就可以进步安装了需要注意是如果您仔细观察您就会发现NetMAX防火墙使用手册有228页的多手册里面有"基本问题解决思路方法"如果在安装和使用 NetMAX防火墙遇到问题时候就可以查看这本手册了但是不是所有我们在安装时候遇到问题都能找到解决思路方法手册上列有问题解决思路方法毕竟是有限

　　由于NetMAX防火墙采用了图形用户界面安装模式所以只要您对Linux系统中应用软件Software安装比较熟悉话安装和测试NetMAX防火墙应该是件非常轻松事情