Next Previous Contents

4. 設置防火牆的軟件

4.1 現有的套裝軟件

如果只要設置一個過濾防火牆,那只要Linux和基本網路軟件就夠了。有一套軟件可能不在你使用的Linux版本中,稱為 IP Firewall Administration工具。 (IPFWADM) 可從 http://www.xos.nl/linux/ipfwadm/取得。 如果要設置代理伺服器,就需要一個這種套裝軟件。

  1. SOCKS
  2. TIS Firewall Toolkit (FWTK)

4.2 TIS Firewall Toolkit 和SOCKS間的差異

Trusted Information System (http://www.tis.com)提供了一系列軟件,用以簡化安裝防火牆的工作。 這些軟件基本上同SOCKS的軟件相同,但設計策略不同。SOCKS利用一套軟件執行所有與Internet有關的工作,而TIS對每一個希望使用防火牆的utility都提供一個軟件。 為了說明兩者之間的不同,就以world wide web和Telnet為例吧﹗在SOCKS中,設定一個設置(configuration)檔和一個daemon後,telnet和WWW都能開始工作,同時其他沒有關閉的功能也都能夠運作。 但在TIS中,為WWW和telnet都得設定各自的configuration檔和daemon。經此設定後,其他internet的功能仍無法運用,除非對這些功能也作出相關的設定。如果某一功能(例如talk)沒有daemon,雖然有"plug-in" daemon可用,但它不像其他工具那樣靈活,而且也不易設定。 這似乎是小事,但且大有差別。設置SOCKS時比較可以隨意。如果SOCKS伺服器的設置不太完美,從網路內部可以調用原先並不打算提供的internet功能。如使用TIS,從網路內部只能調用系統管理者規定的功能。 SOCKS易于設定、易于編輯,並且靈活性較高。如要管制受到保護的網路內的使用者,則TIS的安全性較高。不過兩者都提供了絕對保護,外界無法進入。 我會說明兩者的安裝和設定方法。


Next Previous Contents