使用Linux防火墙

　　近来在各项Internet的应用已迅速席卷全球之时，「网路安全」的问题也开始引起了大多数人的关切，而基於这个问题而发展出"Firewall"(防火墙)如此的产物，利用它来防止外部网路不速之客的入侵。此文要将"Firewall"和"Linux"做一个结合，介绍各位来架设Linux的防火墙。

　　各位Linux的老朋友新朋友好久没有在纸上相见，希望能藉这个难得的机会用短短的文章和大家多多分享这敝人的小小心得。

　　自从国家资讯高速公路（NII）的推动以来，相继的TANET、SeedNet、HiNet的苦心经营，Internet几乎已经成为各家杂志的热烈话题，而「加入Internet、利用Internet」也成为建立企业形象的一种方式。在一阵Internet风潮骚动之下，有人就开始担心所谓的「网路安全」问题。因为Internet的开放，而使得所有成员的受惠，但也因为他的开放，所以更要考虑这个「网路安全」的问题。这一次咱们要谈谈的话题就是因为这个原因而开始的—"Firewall"（防火墙）就是基於这个「网路安全」考量之下的一个产物。

　　我们可以在内部网路与外面网路连接之间，设置一个具有Firewall功能的机器，利用它来过滤这两个网路之间相互传输的资料，然後透过相关软体的设定来限制不同使用者所可以使用的网路功能。由外部网路要传送至内部网路的资料一定要透过设置了Firewall这个机器来转送，内部网路的资料也透过这个Firewall将资料正确的传送位於外部网路上的目的地。身为Firewall的机器就成了网路间的转运站。因此当「外星访客」莅临时，由於他的脚步仅到达Firewall，所以在最差的情形是这个「Firewall机器被摧毁了!!」，但是内部网路却可以逃过一劫而「苟活」下来，基於牺牲小我完成大我的原则下，这样的代价似乎是值得的。