发信人: cent.bbs@bbs.cst.sh.cn (forcent), 信区: cnlinux
标  题: Firewall HOWTO 3
发信站: 生命玄机站 (Tue Jul  7 06:32:05 1998)
转信站: Lilac!ustcnews!cstshnews!lifebbs

发信人: tjb (老六), 信区: Linux
标  题: Firewall HOWTO 3
发信站: BBS 水木清华站 (Tue Jul  7 19:58:21 1998)

防火墙和代理伺服器 - HOWTO : 设置防火墙的软件
Previous: 设置防火墙
Next: 设定Linux系统
  ------------------------------------------------------------------------

4. 设置防火墙的软件

4.1. 现有的套装软件

如果只要设置一个过滤防火墙,那只要Linux和基本网路软件就够了。有一套软件可能
不在你使用的Linux版本中,称为 IP Firewall Administration工具。 (IPFWADM) 可
从 http://www.xos.nl/linux/ipfwadm/取得。 如果要设置代理伺服器,就需要一个这
种套装软件。

  1. SOCKS
  2. TIS Firewall Toolkit (FWTK)

4.2. TIS Firewall Toolkit 和SOCKS间的差异

Trusted Information System (http://www.tis.com)提供了一系列软件,用以简化安
装防火墙的工作。 这些软件基本上同SOCKS的软件相同,但设计策略不同。SOCKS利用
一套软件执行所有与Internet有关的工作,而TIS对每一个希望使用防火墙的utility都
提供一个软件。 为了说明两者之间的不同,就以world wide web和Telnet为例吧!在
SOCKS中,设定一个设置(configuration)档和一个daemon後,telnet和WWW都能开始
工作,同时其他没有关闭的功能也都能够运作。 但在TIS中,为WWW和telnet都得设定
各自的configuration档和daemon。经此设定後,其他internet的功能仍无法运用,除
非对这些功能也作出相关的设定。如果某一功能(例如talk)没有daemon,虽然有
"plug-in" daemon可用,但它不像其他工具那样灵活,而且也不易设定。 这似乎是小
事,但且大有差别。设置SOCKS时比较可以随意。如果SOCKS伺服器的设置不太完美,从
网路内部可以调用原先并不打算提供的internet功能。如使用TIS,从网路内部只能调
用系统管理者规定的功能。 SOCKS易于设定、易于编辑,并且灵活性较高。如要管制受
到保护的网路内的使用者,则TIS的安全性较高。不过两者都提供了绝对保护,外界无
法进入。 我会说明两者的安装和设定方法。

  ------------------------------------------------------------------------
防火墙和代理伺服器 - HOWTO : 设置防火墙的软件
Previous: 设置防火墙
Next: 设定Linux系统

--
  2m                      m
  2m;36m    一壶浊酒喜相逢    4m  m
  2m;33m 古今多少事均赋笑谈中 4m  m
  2m                      4m  m
    4m                      m

m7m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.200.37.100]m

--
QUIET UNDER PRESSURE
CALM  UNDER PRESSURE
GRACE UNDER PRESSURE

※ 来源:·生命玄机 bbs.cst.sh.cn·[FROM: 202.127.16.22]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.893毫秒