使用Linux防火墙

　　虽然这样的手续似乎相当繁琐，但是也因为如此，多多少少可以防止一些外部网路不速之客的入侵，以确保内部网路的安全。另一方面也可以限制内部网路对外部网路的通讯，做另一层网路资料流控管。当然，为了这个安全问题，我们得牺牲不少「便利」、「速度」上的享受，但是事情总是会有个弥补的方式的，这些都将会是我们所涉及的内容。

　　Firewall的架设型态并非唯一的，这完全要看作业系统以及Firewall软体的功能来看。上面的图形就是一个最简单的Firewall架构。在前面讲了一些Firewall的字眼後，得和我们的主角"Linux"做一个结合，开始真正的跳入我们的重点—「如何利用Linux架设一个Firewall」。

　　将Firewall功能加入Linux核心之中

　　自从Linux1.2.x之後的Kernel编译设定中，就加入CONFIG_FIREWALL的选项，由於事关几个系统呼叫函式的功能，因此如果要将Linux设定为具有Firewall的机器，那麽就要先确定，所使用的LinuxKernel已经将Firewall功能纳入了!!

　　当然，最稳当的方式就是重新编译LinuxKernel，并且将CONFIG_IP_FIREWALL设为"Yes"。还有一点需要注意的就是「架设一个最基本的LinuxFirewall时，必须要将该部LinuxMachine的IP_Forwarding功能去除」，我们利用下面的图示来稍作解释。所以在处理Kernel重新编译的工作执行"makeconfig"时，请特别将下列选择项目仔细考虑加入。

　　1.NetworkSupport(CONFIG_NET)[y]

　　2.TCP/IPnetworking(CONFIG_INET)[y]

　　3.IPforwarding/gatewaying(CONFIG_IP_FORWARD)[n]

　　4.IPfirewalling(CONFIG_IP_FIREWALL)[y]

　　5.IPaccounting(CONFIG_IP_ACCT)[y]

　　6.SLIP或PPP驱动程式（如果对外来连接是利用拨接或专线时）