使用GUI來配置Linux系統防火墻
盡管Linux是安全系數比較高的操作系統,但是由于它作為一種動態的、還在不斷發展的操作系統,它自身仍然不可避免的存在著這樣那樣的問題。加之 Linux的發行版本十分的多,版本的升級換代頻繁,市面上仍然存在著許多存在缺陷,沒有進行安全補丁升級的Linux應用到網絡服務器中去,而 Linux的使用者,管理者的實際操作管理經驗熟練程度參差不齊,所以在互聯網時代的Linux平臺中存在的安全隱患還是有的。這也給那些不道德的“黑客”找到了攻擊Linux平臺的“后門”。 所以,如何把Linux的安全系數提高和如何保護Linux系統是一項很重要的工作。
在Windows平臺世界里,為微軟的Windows設計的防火墻、安全工具非常多。世界上知名的軟件開放商如賽門鐵克,Mcafee都為 Windows系統量身定做系統防火墻、殺毒軟件和防黑客軟件等等。所謂“防火墻”,是指一種將內部網和公眾訪問網(Internet)分開的方法和技術,也就是說防火墻實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“拒絕”的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡,防止非法入侵者更改、拷貝、毀壞計算機中的重要信息。和Windows平臺相比, Linux操作系統則顯得有些不同,由于它自身內建了相應的防火墻或相關的安全軟件,加之有經驗的系統管理員還可以按照自己的實際情況開放自己的防火墻,升級內核來解決安全問題,所以在Linux平臺下專用的防火墻工具軟件并不多見。不過,這樣一來也存在不方便的地方,無論是在Linux下配置防火墻還是配置相應的安全設置,那似乎只有系統管理員和Linux高手才能完成,對于一些剛剛入門的Linux新手來說,讓他在Linux文本模式下獨立完成 Linux防火墻及其系統安全的設置幾乎是不可能的。
既然很多新手都對Windows下的快捷方便的軟件工具的設置情有獨鐘,那么在這里我們將向大家介紹兩款在Linux平臺中基于GUI設計的防火墻工具軟件。
一種是商業版本的暴風雨防火墻(Storm Firewall),暴風雨防火墻來是自 Stormix 科技公司的產品。許多系統管理員可能對該產品比較熟悉。
另外一種是完全免費的自由軟件Firestarter,它能在GNOME桌面環境中使用。這兩種防火墻軟件都提供了圖形字符的ipchains,免去了在生硬的文本環境下配置防火墻的麻煩,讓使用家用網絡的用戶也能輕松的完成Linux平臺下的防火墻安全設置。
這兩款防火墻軟件還有兩個令人滿意的優點,第一就是他們是一個非常專業的工具軟件,使得家用用戶也能夠完全配置防火墻和控制整個網絡的安全;第二就是他們非常適合那些沒有太多Linux操作經驗的用戶和只需要一些簡單功能的網絡系統管理員,幫他們快速的在計算機上建立出色的防火墻系統。
好,為了說明問題,我們將用一個簡單的家用網絡來測試這兩款防火墻工具軟件。
硬件平臺
處理器:Duron 650
操作系統:Progeny Debian GNU/Linux beta (內核是Linux Kernel 2.2.18-pre15)
接入互聯網方式:DSL,因為DSL連接使用的是PPP Over Ethernet (PPPOE)點對點方式。所以我們以ppp0來代替互聯網中傳統的接口eth0。eth1通過接入5口的集線器(HUB)來接入網關的電腦。另外一臺運行Windows98平臺 的Celeron 400電腦和一臺運行(Celeron 600) ,Debian GNU/Linux 2.2平臺的Dell Inspiron 3800 電腦也依次連接到集線器中。
如何得到Firestarter
Firestarter是一款完全免費的自由軟件,它的作者是芬蘭的Tomas Junnonen。 Firestarter在其網頁提供了下載,任何人都可以通過 http: //firestarter.sourceforge.net/下載Firestarter。它的二進制軟件包大小有120KB,里面包括依靠GNOME 1.0 或 GNOME 1.2和為Red Hat設計的RPM包。另外,Firestarter的經過壓縮的源代碼(345KB)也提供了下載。安裝Firestarter軟件包并沒有太大的困難。不過最好是在有GNOME 1.2 庫的環境下進行安裝。Firestarter需要這些庫文件。當然在沒有GNOME菜單的系統中安裝Firestarter也是可以的。安裝完畢,在“程序/Internet”菜單中可以找到 Firestarter。
使用Firestarter
我們可以從GNOME 的菜單或Xterm終端窗口中啟<
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解