使用Linux防火墙

　　Ex:PPP(Point-to-point)support(CONFIG_PPP)[y]

　　7.个人网路卡驱动程式（用来连接内部区域网路时）

　　Ex:NE2000/NE1000support(CONFIG_NE2000)[y]

　　然後，接着执行「makedep;makeclean;makezImage」等等的编译工作（关於详细的Kernel重新编译请读者自行参考前几期光碟月刊内的详细说明）

　　（备注：在发展中的Linux1.3.x将加入另一种Firewall的功能，称为ip_masquerade，他是将目前由外部软体来转送资料的方式改为由Kernel内部直接来处理，听起来相当不错的消息，不过都尚在发展测试阶段，敬告诸位，如果要安全一点，先不要使用，带运作稳定後在愉快用之）

　　产生新的Kernel後，请将产生的zImage或vmlinuz移至根目录（或是其他启动目录），然後如果你使用LILO请务必再执行「LILO」一次，更新启动资料，然後重新启动Linux。

　　进入新的Linux後，为了确保万一，请观察/proc/net/snmp的内容，执行方式如下：

　　simon:/proc/net#catsnmp

　　1.→Ip:ForwardingDefaultTTLInReceivesInHdrErrors....（省略）

　　2.→Ip:06412000001212000000000

　　Icmp:InMsgsInErrorsInDestUnreachsInTimeExcds....（省略）

　　Icmp:00000000000000000000000000

　　Tcp:RtoAlgorithmRtoMinRtoMaxMaxConnActiveOpens....（省略）

　　Tcp:000000000000

　　Udp:InDatagramsNoPortsInErrorsOutDatagrams

　　Udp:120012

　　请对照1.2.行的说明与内容值，如果2.的第一个值为0，则表示IP_Forwarding的功能并未被包含於Kernel中。所以，请执行此命令来检查是否真的将IPForwarding的功能已经被关掉了!!

　　设定网路位址

　　在确定Linux具有Firewall的功能後，接下来要做的就是设定网路的位址，首先先处理对外的部份，既然这台Linux需要对外连线，那麽理所当然就应该会有一个经过授权的命名位址、而且是唯一的。以Internet而言这个网路位址（IPAddress）是世界唯一的，也不可以有第二个，否则会有打架的情形，所以就不需要太伤脑筋了!!不过就因为对外的位址一定要唯一的，所以在设定内部网路的位址（IPAddress）时，就得考虑周延一点，否则如果有内部机器与外部网路位址相同时，Firewall机器将可能不知道如何将资料传至正确位置。