通过工具建立Linux防火墙的一些方法

防火墙是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有滤能力，系统管理员通过管理工具设置一组规则即可建立一个基于Linux的防火墙，用这组规则过滤被主机接收、发送的包或主机从一个网卡转发到另一个网卡的包，用一台闲置的PC就可以替代昂贵的专门防火墙硬件，对于某些中小企业或部门级用户，很值得参考。

　　一、防火墙的类型和设计策略

　　在构造防火墙时，常采用两种方式，滤和应用代理服务。滤是指建立滤规则，根据这些规则及IP包头的信息，在网络层判定允许或拒绝包的通过。如允许或禁止FTP的使用，但不能禁止FTP特定的功能。应用代理服务是由位于内部网和外部网之间的代理服务器完成的，它工作在应用层，代理用户进、出网的各种服务请求，如FTP和Telenet等。

　二、基于Linux操作系统防火墙的实现

　　基于Linux操作系统的防火墙是利用其内核具有的滤能力建立的滤防火墙和滤与代理服务组成的复合型防火墙。下面，让我们来看看怎样配置一个双宿主机的基于Linux的防火墙。