来看看:熟悉Linux下三年夜便当开源防火墙天生器
但不会命令而成为高手也是不可能的.这就好比学英语,什么语法都不懂,只捧着单词手册背单词是学不会英语的,但是没有单词词汇量英语水平也提不高的。对一切的Linux体系和收集办理员来讲,一个最基础的技能是晓得怎样重新入手下手编写一个健旺的iptables防火墙,而且晓得怎样修正它,使其顺应多种分歧的情形。但是,在实际天下中,这看起来仿佛少之又少。对iptables的进修并不是是一个复杂的历程,不外笔者在这里向您保举外网上以下材料,如许利用起来你就轻车熟路了。
笔者以为一切的办理员都应完全地舆解Iptables,不外,别的一个可选择的办法是使用杰出的Linux防火墙天生工具。
FirewallBuilder
第一个进场的即是FirewallBuilder,这是一个完美的多平台的图形化的防火墙设置和办理工具。它运转在iptables、ipfilter、OpenBSD的PF、思科的PIX之上。经由过程计划,它将划定规矩计划的细节埋没起来,而侧重于编写战略。不外,不要在你实在的防火墙上运转防火墙天生器,由于它必要XWindows.你必要将其运转在一台事情站上,然后将剧本复制到防火墙上。
Firestarter
第二位是Firestarter,它是一款优异的图形化的防火墙天生导游,它能够引诱你一步一步地经由过程构建防火墙的历程。关于与局域网共享独一大众IP地点的NAT防火墙来讲,这是一个不错的选择,而且在防火墙以后,它另有一些大众服务,大概一个分别的DMZ.它具有翻开或封闭防火墙的一些浅易命令,能够检察形态视图和以后的举动。你能够将其运转在一台headless盘算机上,并远程监督之,大概将其用作一个自力的防火墙。
Shorewall
第三位Shorewall是一个盛行的防火墙天生器;它比Firestarter加倍庞大和天真,而且它合适用于加倍庞大的收集。Shorewall的进修曲线相似于iptables,不外,其文档材料丰厚,而且供应供应分歧情形的办理办法指南,如单一主机防火墙,两接口和三接口防火墙,和具有多个大众IP地点的防火墙等等。你能够取得很多关于过滤P2P服务的匡助,如Kazaa速度限定、QqS(质量服务)、VPN转移回向等外容。
我们向你保举这三个软件的目标是让你不必费钱购置贸易的防火墙软件,后者不管怎样不如内置的Linux和Unix包过滤器。用户应当将无限的资金用于购置更高质量的硬件上</p>
虽然Linux桌面应用发展很快,但是命令在Linux中依然有很强的生命力。Linux是一个命令行组成的操作系统,精髓在命令行。 老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。 下面笔者在论坛看到的一个好问题: “安装红旗4.0后,系统紫光输入法自带的双拼方案和我的习惯不一样,如何自定义双拼方案解决?谢谢?”这个问题很简练。 学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。 目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。 把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。 通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。 查阅经典工具书和Howto,特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40%的问题同样可以解决。 一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。
页:
[1]