服务器软件防火墙如何选择(2)

　　IPCHAINS

　　简介:

　　IPCHAINS 是 Linux 下的防火墙软件，其源码可以免费获得，在REDHAT、蓝点的最近几个版本中都带有该软件。IPCHAINS 被用来安装、维护、检查Linux内核的防火墙规则，完成这些只需要一个叫 IPCHAINS 的公开源码的软件包，它是由 Paul “Rusty” Russell 提供的。这个软件具备了许多商业防火墙产品的特征:允许自定义网络通信量的流向，及哪些访问者可以获准进出。IPCHAINS 有两种运行方式:代理服务器和网络地址转换器。前者接收来自受防火墙保护的网络内部机器的数据流，使用用户定义的规则对其进行过滤处理，然后发送给外部网络。

　　主要特色:

　　IPCHAINS 本质上是包过滤器。它检查到达网络接口的 IP 包，根据事先定义好的规则进行修改，然后再转发给其它接口。IPCHAINS 的名称来自其工作特点。它能够创建合理过滤步骤，根据用户定义的规则来处理包。这些步骤被”链接”在一起来创建包处理的完整规则体系。这个处理”链条”可以与具体的 IP 地址，或者网络地址相结合。最简单的情况下，IPCHAINS 只执行三种策略:接受、和拒绝。它能接受来自指定 IP 地址或网络的所有包，否决策略丢弃来自特定地方的所有包。拒绝策略则丢弃来自指定源头的包，并且通知该源头其请求的连接被拒绝。

　　LINUX系统防火墙：NAI Gauntlet

　　
简介:

　　这是一种基于软件的防火墙，支持NT和UNIX系统，目前的最新版本是Gauntlet Firewall 2.1 for NT/UNIX。

　　主要特色:

　　作为最高类型——基于应用层网关的Gauntlet防火墙，集成了NT的性能管理和易用性;应用层安全按照安全策略检查双向的通讯。具有用户透明、集成管理、强力加密和内容安全、高吞吐量的特性。可应用于Internet、企业内部网和远程访问。Gauntlet防火墙具有友好的管理界面，其基于Java或NT环境，可以运行在Web浏览器中，支持远程管理和配置，可从网络管理平台上监控和配置，如NT Server和HP OpenView。 Gauntlet还支持通过服务器、企业内部网、Internet来存取和管理SNMP设备。Gauntlet防火墙支持流行的多媒体实时服务，如Real Audio/Video、Microsoft NetShow、VDOlive。

　　Gauntlet防火墙支持众多的标准协议如终端服务(TELNET、rlogin)、文件传送(FTP)、电子邮件(SMTP、P0P3)、WWW(HTTP、SHTTP、SSL、Gopher) 、Usenet新闻(NNTP)、域名服务(DNS)、简单网络管理协议(SNMP)、Oracle SQL*Net、RealAudio/Video 、Xing、NetShow、VDOLive、LDAP、PPTP。

　　LINUX系统防火墙：Firestarter

　　
简介:

　　Firestarter防火墙是一款非常优秀的基于GUI图形用户界面下的，完全免费的自由软件，它为中小型Linux网络的系统管理员提供了良好的安全服务，适用于单机工作站、服务器、小型网络服务器和家用Llnux系统平台的安全防护，它能胜任在Linux下一般的系统安全任务。

　　主要特色:

　　它的使用简单但功能强大:如果你的Linux系统中安装的声卡、并且在Firestarter中进行了配置，那么在遭到系统入侵时它还会发出报警铃声。Firestarter运行时只占用很少的系统资源，它为Linux平台提供了快捷有效的安全防护功能。并且在系统出现异常情况的时候能及时的向管理员通知及相关信息、以帮助系统管理员及时的对系统作出相应的处理和反应。Fire starter防火墙在程序运行后在系统桌面的任务条菜单处，易于迅速的启动和关闭网络中指定的计算机。

　　Firestarter的安装十分容易，有安装向导引导，即使是Linux软件不熟悉的用户也能通过向导轻松完成防火墙的安装和设置。另外，Firestarter的README文件里面的注释非常清楚，方便了用户的修改和重新定义某些参数。就像Firestarter的开发者Tomas Jounonen所说的它是一个“All-in-one”的Linux防火墙。