再现理想 发表于 2015-1-16 17:21:38

来谈谈:熟悉三小气便的开源Linux防火墙天生器

但不会命令而成为高手也是不可能的.这就好比学英语,什么语法都不懂,只捧着单词手册背单词是学不会英语的,但是没有单词词汇量英语水平也提不高的。
对一切的Linux体系和收集办理员来讲,一个最基础的技能是晓得怎样重新入手下手编写一个健旺的iptables防火墙,而且晓得怎样修正它,使其顺应多种分歧的情形。但是,在实际天下中,这看起来仿佛少之又少。
对iptables的进修并不是是一个复杂的历程,不外笔者在这里向您保举外网上以下材料,如许利用起来你就轻车熟路了。
笔者以为一切的办理员都应完全地舆解Iptables,不外,别的一个可选择的办法是使用杰出的Linux防火墙天生工具。
FirewallBuilder
第一个进场的即是FirewallBuilder,这是一个完美的多平台的图形化的防火墙设置和办理工具。它运转在iptables、ipfilter、OpenBSD的PF、思科的PIX之上。经由过程计划,它将划定规矩计划的细节埋没起来,而侧重于编写战略。不外,不要在你实在的防火墙上运转防火墙天生器,由于它必要XWindows。你必要将其运转在一台事情站上,然后将剧本复制到防火墙上。
Firestarter
第二位是Firestarter,它是一款优异的图形化的防火墙天生导游,它能够引诱你一步一步地经由过程构建防火墙的历程。关于与局域网共享独一大众IP地点的NAT防火墙来讲,这是一个不错的选择,而且在防火墙以后,它另有一些大众服务,大概一个分别的DMZ。它具有翻开或封闭防火墙的一些浅易命令,能够检察形态视图和以后的举动。你能够将其运转在一台headless盘算机上,并远程监督之,大概将其用作一个自力的防火墙。
Shorewall
第三位Shorewall是一个盛行的防火墙天生器;它比Firestarter加倍庞大和天真,而且它合适用于加倍庞大的收集。Shorewall的进修曲线相似于iptables,不外,其文档材料丰厚,而且供应供应分歧情形的办理办法指南,如单一主机防火墙,两接口和三接口防火墙,和具有多个大众IP地点的防火墙等等。你能够取得很多关于过滤P2P服务的匡助,如Kazaa速度限定、QqS(质量服务)、VPN转移回向等外容。
我们向你保举这三个软件的目标是让你不必费钱购置贸易的防火墙软件,后者不管怎样不如内置的Linux和Unix包过滤器。用户应当将无限的资金用于购置更高质量的硬件上

</p>
看不懂man文档的人.在linux中,命令可分为系统基本命令和应用程序命令.系统基本命令是所有的unix类系统都支持的命令,走到哪都不变,只要是unix类系统上就肯定有.

愤怒的大鸟 发表于 2015-1-18 17:53:17

我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。

冷月葬花魂 发表于 2015-1-23 15:09:15

一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。

蒙在股里 发表于 2015-1-31 18:19:18

熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:

只想知道 发表于 2015-2-6 21:53:05

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。

若天明 发表于 2015-2-19 00:02:19

和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。

精灵巫婆 发表于 2015-3-13 01:08:32

了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。

变相怪杰 发表于 2015-3-20 09:03:30

一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。
页: [1]
查看完整版本: 来谈谈:熟悉三小气便的开源Linux防火墙天生器