【原创文章,版权所有,赛迪独家发布,合作网站如欲转载,请注明出处“赛迪网”和文章作者“freedom”!谢绝非合作网站转载,违者,赛迪网将保留追究其法律责任的权利!】
你用的防火墙可能与本文讨论的不一样,不过,本文所讨论的三大防火墙自有其妙处。
1.Netfilter:我们可以称它为Linux内核数据包过滤器/防火墙。它是一款强大的数据包过滤器,主要在标准的Linux内核中实施。其userspace iptables工具用于配置。它现在支持数据包过滤(有状态(Stateful)和无状态(Stateless))、各种网络地址和端口转换(NAT/NAPT)和第三方扩展的多个API层。它包括多种模块,可以管理一些难以管理的协议,如FTP等。不过,对于其它的UNIX平台,您可以考虑如下的防火墙:Openbsd PF (OpenBSD specific)或 IP Filter。
2.Openbsd PF:即所谓的OpenBSD数据包过滤器,它可以管理网络地址转换、对TCP/IP通信进行规格化、提供带宽控制、数据包的优化等功能。还提供一些“特异功能”,如被动式操作系统检测等。此软件来自开发OpenBSD的团队,你可以完全可以相信它能够避免其它数据包过滤器中的安全漏洞。
3.IP Filter:一款轻便的UNIX数据包过滤程序。它是一个用于提供网络地址转换或防火墙服务的软件包。它可以用作一个可加载的内核模块或集成到你的UNIX核中。我们推荐尽可能地将它用作一个可加载的内核模块。它提供了用于安装和对系统打补丁的脚本。它随FreeBSD、NetBSD、Solaris系统而发布。OpenBSD用户可以考虑Openbsd PF,Linux用户可以考虑Netfilter等。
(责任编辑:李磊)
