|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
但不会命令而成为高手也是不可能的.这就好比学英语,什么语法都不懂,只捧着单词手册背单词是学不会英语的,但是没有单词词汇量英语水平也提不高的。
对一切的Linux体系和收集办理员来讲,一个最基础的技能是晓得怎样重新入手下手编写一个健旺的iptables防火墙,而且晓得怎样修正它,使其顺应多种分歧的情形。但是,在实际天下中,这看起来仿佛少之又少。对iptables的进修并不是是一个复杂的历程,不外笔者在这里向您保举外网上以下材料,如许利用起来你就轻车熟路了。
笔者以为一切的办理员都应完全地舆解Iptables,不外,别的一个可选择的办法是使用杰出的Linux防火墙天生工具。
FirewallBuilder
第一个进场的即是FirewallBuilder,这是一个完美的多平台的图形化的防火墙设置和办理工具。它运转在iptables、ipfilter、OpenBSD的PF、思科的PIX之上。经由过程计划,它将划定规矩计划的细节埋没起来,而侧重于编写战略。不外,不要在你实在的防火墙上运转防火墙天生器,由于它必要XWindows.你必要将其运转在一台事情站上,然后将剧本复制到防火墙上。
Firestarter
第二位是Firestarter,它是一款优异的图形化的防火墙天生导游,它能够引诱你一步一步地经由过程构建防火墙的历程。关于与局域网共享独一大众IP地点的NAT防火墙来讲,这是一个不错的选择,而且在防火墙以后,它另有一些大众服务,大概一个分别的DMZ.它具有翻开或封闭防火墙的一些浅易命令,能够检察形态视图和以后的举动。你能够将其运转在一台headless盘算机上,并远程监督之,大概将其用作一个自力的防火墙。
Shorewall
第三位Shorewall是一个盛行的防火墙天生器;它比Firestarter加倍庞大和天真,而且它合适用于加倍庞大的收集。Shorewall的进修曲线相似于iptables,不外,其文档材料丰厚,而且供应供应分歧情形的办理办法指南,如单一主机防火墙,两接口和三接口防火墙,和具有多个大众IP地点的防火墙等等。你能够取得很多关于过滤P2P服务的匡助,如Kazaa速度限定、QqS(质量服务)、VPN转移回向等外容。
我们向你保举这三个软件的目标是让你不必费钱购置贸易的防火墙软件,后者不管怎样不如内置的Linux和Unix包过滤器。用户应当将无限的资金用于购置更高质量的硬件上</p>
虽然Linux桌面应用发展很快,但是命令在Linux中依然有很强的生命力。Linux是一个命令行组成的操作系统,精髓在命令行。 |
|