客服中心
业务咨询
技术支持
在线客服
使用GUI来配置Linux系统防火墙
添加时间:2010-11-21
添加:
admin
随着带宽的飞速扩宽,互联网上的信息交流日益增大,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器,工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或者民用的网络服务领域。 随着带宽的飞速扩宽,互联网上的信息交流日益增大,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器,工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或者民用的网络服务领域。
尽管Linux是安全系数比较高的操作系统,但是由于它作为一种动态的、还在不断发展的操作系统,它自身仍然不可避免的存在着这样那样的问题。加之 Linux的发行版本十分的多,版本的升级换代频繁,市面上仍然存在着许多存在缺陷,没有进行安全补丁升级的Linux应用到网络服务器中去,而 Linux的使用者,管理者的实际操作管理经验熟练程度参差不齐,所以在互联网时代的Linux平台中存在的安全隐患还是有的。这也给那些不道德的“黑客”找到了攻击Linux平台的“后门”。 所以,如何把Linux的安全系数提高和如何保护Linux系统是一项很重要的工作。
在Windows平台世界里,为微软的Windows设计的防火墙、安全工具非常多。世界上知名的软件开放商如赛门铁克,Mcafee都为 Windows系统量身定做系统防火墙、杀毒软件和防黑客软件等等。所谓“防火墙”,是指一种将内部网和公众访问网(Internet)分开的方法和技术,也就是说防火墙实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“拒绝”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止非法入侵者更改、拷贝、毁坏计算机中的重要信息。和Windows平台相比, Linux操作系统则显得有些不同,由于它自身内建了相应的防火墙或相关的安全软件,加之有经验的系统管理员还可以按照自己的实际情况开放自己的防火墙,升级内核来解决安全问题,所以在Linux平台下专用的防火墙工具软件并不多见。不过,这样一来也存在不方便的地方,无论是在Linux下配置防火墙还是配置相应的安全设置,那似乎只有系统管理员和Linux高手才能完成,对于一些刚刚入门的Linux新手来说,让他在Linux文本模式下独立完成 Linux防火墙及其系统安全的设置几乎是不可能的。
既然很多新手都对Windows下的快捷方便的软件工具的设置情有独钟,那么在这里我们将向大家介绍两款在Linux平台中基于GUI设计的防火墙工具软件。
一种是商业版本的暴风雨防火墙(Storm Firewall),暴风雨防火墙来是自 Stormix 科技公司的产品。许多系统管理员可能对该产品比较熟悉。
另外一种是完全免费的自由软件Firestarter,它能在GNOME桌面环境中使用。这两种防火墙软件都提供了图形字符的ipchains,免去了在生硬的文本环境下配置防火墙的麻烦,让使用家用网络的用户也能轻松的完成Linux平台下的防火墙安全设置。
这两款防火墙软件还有两个令人满意的优点,第一就是他们是一个非常专业的工具软件,使得家用用户也能够完全配置防火墙和控制整个网络的安全;第二就是他们非常适合那些没有太多Linux操作经验的用户和只需要一些简单功能的网络系统管理员,帮他们快速的在计算机上建立出色的防火墙系统。
好,为了说明问题,我们将用一个简单的家用网络来测试这两款防火墙工具软件。
硬件平台
处理器:Duron 650
操作系统:Progeny Debian GNU/Linux beta (内核是Linux Kernel 2.2.18-pre15)
接入互联网方式:DSL,因为DSL连接使用的是PPP Over Ethernet (PPPOE)点对点方式。所以我们以ppp0来代替互联网中传统的接口eth0。eth1通过接入5口的集线器(HUB)来接入网关的电脑。另外一台运行Windows98平台 的Celeron 400电脑和一台运行(Celeron 600) ,Debian GNU/Linux 2.2平台的Dell Inspiron 3800 电脑也依次连接到集线器中。
如何得到Firestarter
Firestarter是一款完全免费的自由软件,它的作者是芬兰的Tomas Junnonen。 Firestarter在其网页提供了下载,任何人都可以通过 http: //firestarter.sourceforge.net/下载Firestarter。它的二进制软件包大小有120KB,里面包括依靠GNOME 1.0 或 GNOME 1.2和为Red Hat设计的RPM包。另外,Firestarter的经过压缩的源代码(345KB)也提供了下载。安装Firestarter软件包并没有太大的困难。不过最好是在有GNOME 1.2 库的环境下进行安装。Firestarter需要这些库文件。当然在没有GNOME菜单的系统中安装Firestarter也是可以的。安装完毕,在“程序/Internet”菜单中可以找到 Firestarter。
使用Firestarter
我们可以从GNOME 的菜单或Xterm终端窗口中启<
新文章:
- CentOS7下图形配置网络的方法
- CentOS 7如何添加删除用户
- 如何解决centos7双系统后丢失windows启动项
- CentOS单网卡如何批量添加不同IP段
- CentOS下iconv命令的介绍
- Centos7 SSH密钥登陆及密码密钥双重验证详解
- CentOS 7.1添加删除用户的方法
- CentOS查找/扫描局域网打印机IP讲解
- CentOS7使用hostapd实现无AP模式的详解
- su命令不能切换root的解决方法
- 解决VMware下CentOS7网络重启出错
- 解决Centos7双系统后丢失windows启动项
- CentOS下如何避免文件覆盖
- CentOS7和CentOS6系统有什么不同呢
- Centos 6.6默认iptable规则详解
