发信人: cent.bbs@bbs.cst.sh.cn (forcent), 信区: cnlinux
标  题: Firewall HOWTO 3
发信站: 生命玄机站 (Tue Jul  7 06:32:05 1998)
转信站: Lilac!ustcnews!cstshnews!lifebbs

发信人: tjb (老六), 信区: Linux
标  题: Firewall HOWTO 3
发信站: BBS 水木清华站 (Tue Jul  7 19:58:21 1998)

防火墙和代理伺服器 - HOWTO : 设置防火墙的软件
Previous: 设置防火墙
Next: 设定Linux系统
  ------------------------------------------------------------------------

4. 设置防火墙的软件

4.1. 现有的套装软件

如果只要设置一个过滤防火墙，那只要Linux和基本网路软件就够了。有一套软件可能
不在你使用的Linux版本中，称为 IP Firewall Administration工具。 (IPFWADM) 可
从 http://www.xos.nl/linux/ipfwadm/取得。 如果要设置代理伺服器，就需要一个这
种套装软件。

  1. SOCKS
  2. TIS Firewall Toolkit (FWTK)

4.2. TIS Firewall Toolkit 和SOCKS间的差异

Trusted Information System (http://www.tis.com)提供了一系列软件，用以简化安
装防火墙的工作。 这些软件基本上同SOCKS的软件相同，但设计策略不同。SOCKS利用
一套软件执行所有与Internet有关的工作，而TIS对每一个希望使用防火墙的utility都
提供一个软件。 为了说明两者之间的不同，就以world wide web和Telnet为例吧！在
SOCKS中，设定一个设置（configuration）档和一个daemon後，telnet和WWW都能开始
工作，同时其他没有关闭的功能也都能够运作。 但在TIS中，为WWW和telnet都得设定
各自的configuration档和daemon。经此设定後，其他internet的功能仍无法运用，除
非对这些功能也作出相关的设定。如果某一功能（例如talk）没有daemon，虽然有
"plug-in" daemon可用，但它不像其他工具那样灵活，而且也不易设定。 这似乎是小
事，但且大有差别。设置SOCKS时比较可以随意。如果SOCKS伺服器的设置不太完美，从
网路内部可以调用原先并不打算提供的internet功能。如使用TIS，从网路内部只能调
用系统管理者规定的功能。 SOCKS易于设定、易于编辑，并且灵活性较高。如要管制受
到保护的网路内的使用者，则TIS的安全性较高。不过两者都提供了绝对保护，外界无
法进入。 我会说明两者的安装和设定方法。

  ------------------------------------------------------------------------
防火墙和代理伺服器 - HOWTO : 设置防火墙的软件
Previous: 设置防火墙
Next: 设定Linux系统

--
  2m                      m
  2m;36m    一壶浊酒喜相逢    4m  m
  2m;33m 古今多少事均赋笑谈中 4m  m
  2m                      4m  m
    4m                      m

m7m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.200.37.100]m

--
QUIET UNDER PRESSURE
CALM  UNDER PRESSURE
GRACE UNDER PRESSURE

※ 来源:·生命玄机 bbs.cst.sh.cn·[FROM: 202.127.16.22]