如何使用 GUI来配置 Linux系统防火墙 （1）

通过Firestarter向导选择相应服务

在按照向导的指示完成基本的网络和服务器的配置以后。向导会向用户询问与ICMP过滤相关的问题。Firestarter能为ICMP包提供8种不同的过滤器。如果您对 LAN和服务器的基本配置熟悉的话，按照这个向导的指导去配置只需要8步就能完成向导设置并运行防火墙。Firestarter防火墙运行之后就立即起作用了，它的“Firewall Hits”会忠实地不断的给我们通过一个IMAP服务器提供一个安全报告。我们可以从中看到我们运行的程序的动态规则（Dynamic Rule）。这对我们查看系统中运行的程序和进程有很大的好处，我们可以直观的发现系统的运行概况，这样使得我们即时的调整我们的防火墙设置。另外，这个防火墙还可以添加我们指定的计算机或者阻止某些“不友好”的计算机的访问，还可以在网络中控制某台联网计算机的启动和关闭。这些功能实在是很方便Linux超级用户在网络中管理 计算机的。

Firestarter的动态监控

Firestarter防火墙界面中除了有动态规则跳格设定之外，还有一个绿色的“开始” 和一个红色的“停止”按键，配置功能允许用户自定义当防火墙遇到入侵时的警报声音，用户还可以改变Firestarter防火墙在程序的启动和停止时的动作，用户通过 Firestarter防火墙也可以指定特殊的通讯端口，可以关闭某些端口，让这些端口不能被登陆或访问。 Firestarter防火墙还提供了一个可以让用户修改和编程的脚本文件，存放在 /usr/local/etc/firestarter/firewall.sh目录下。用户可以把它嵌入 rc.local 中或者把它连接到 /etc/init.d 使得防火墙可以在系统启动时一起随系统启动。这也就是说这个防火墙程序只需要一个启动就够了，用户不再需要去理会它，除非用户想要再次对防火墙的参数进行修改。

对Firestarter的评价

首先肯定的说Firestarter防火墙是一款非常优秀的基于GUI图形用户界面下的，完全免费的自由软件，它为小型网络和仅仅需要一些简单功能的 Linux系统管理员提供了良好的安全服务。它的使用简单，就和操作GNOME应用软件一样方便。

Firestarter没有多余臃肿的功能，它为Linux平台提供了快捷有效的防护功能。并且在系统出现异常情况的时候能及时的向管理员通知及相关信息，以帮助系统管理员及时的对系统作出相应的处理和反应。Firestarter防火墙在程序运行后在系统桌面的任务条菜单处，易于迅速的启动和关闭网络中指定的计算机。Firestarter的安装十分容易，有安装向导引导，即使是对Linux 软件不熟悉的用户也能通过向导轻松完成防火墙的安装和设置。另外，Firestarter的脚本文件里面的注释非常清楚，方便了用户的修改和重新定义某些参数。总的来说，Firestarter防火墙适用于单机工作站、服务器、小型网络服务器和家用Linux系统平台的安全防护，它能胜任在Linux下一般的系统安全任务。

Storm Firewall防火墙简介

如何得到Storm Firewall防火墙

上面我们介绍的是一款免费的防火墙软件，现在我们接下来要介绍的是一款商业版本的专业Linux平台下的防火墙Storm Firewall。这款名为“暴风雨”的防火墙听名字就显得强劲威猛。它是由Stormix科技公司（http: //www.stormlinux.com/）出品。售价为99.95美元。如果在网上购买的话可以少10美元。作为商业版本的防火墙软件，每一个 Storm防火墙的拷贝版本提供了60天的电话技术支持和90天的电子邮件安装支持。Storm防火墙还附有113页的用户手册。不过Storm防火墙对系统的要求有些苛刻，它声称只支持Red Hat 6.x ，Storm Linux 2000和 Debian 2.2 这3个Linux版本的平台。只有在这3个“已知的” Linux平台上，Storm防火墙才能运行。

在安装防火墙的时候选择服务项目

通过试验，在我们的Progeny Debian系统中安装Storm防火墙是通过一个简单的文本安装界面进行的，安装后Storm防火墙的图标出现在GNOME和KDE的菜单上。查看 Storm防火墙的用户手册，上面说明了这个文本安装界面允许用户可以尝试在不是以上3个得到Storm防火墙认证的Linux版本上进行安装。实际上安装的过程和安装其他Linux下的软件包没有什么太大的区别。不过，如果你发现在安装的时候出现了错误，这很可能是你得到的Storm防火墙版本过于陈旧，你可以升级Storm防火墙，得到最新的安装版本的CD后可以使用rpm -ihv或者dpkg -i命令再次进行安装。这可能是Storm公司的一个Bug，不过该公司说该Bug已经被修正了。

Storm防火墙安装向导

关于使用手册

这本113页的用户使用手册的印刷质量非常好。一般来说，产品提供用户手册是为了用户在使用产品遇到困难时可以提供帮助和释疑的手册，这本手册关于 Storm防火墙的安装和Storm防火墙的安全性等都进行了是非常彻底的介绍。比起免费的非商业版本的软件来说，商业版本的软件就是有这样的好处。不过，该手册里提供了超过42页的和Storm防火墙无关的东西，却是有点让人不解。从42页的章节开始就介绍了诸如TCP，UDP还有代理堆栈等内容。总的来说，这本手册介绍的关于Storm防火墙方面的内容指南还是很通俗易懂的。在手册的最后一个章节里主要讲述了如何响应和对付他人扫描计算机端口准备进行非法入侵的手段。

设置允许或阻塞的协议

运行Storm防火墙和 Firestarter防火墙一样，Storm防火墙也是提供了基于GUI的 ipchains。运行 Storm防火墙之后，Storm防火墙也会有一个安装向导询问用户是否使用默认的安全模式。用户可以选择为IP伪装设计的“默认模式”，这种模式可以自动的使得大多数通讯量自由的在安全保护模式下流通。用户还可以对Storm防火墙进行自定义的安全配置。据Storm公司的工程师介绍，如果是家用用户或不在互联网上暴露太多服务的计算机的话，使用默认模式就可以了，默认模式下那些参数设置足以满足家用网络或小型网络的安全需求。用户也可以选择“默认阻塞”模式，这个模式也允许所有的通讯流量正常流通，除非用户再次定义配置参数。一旦某种安全模式选定，用户必须要告诉 Storm防火墙这台计算机上是使用哪一个通讯接口来上传数据和与互联网相连接，这样就能使得 Storm防火墙配置IP伪装参数和内部网络伪码参数。Storm防火墙也可以选择阻塞某一个IP地址和源邮件路由。不过不能把一些伪码参数限定得太死了,因为有些联网的游戏需要通过端口进行数据通讯。整个Storm防火墙的安装向导不超过12次鼠标点击，可以说安装还是非常快捷方便的。

Storm防火墙的高级设置

使用向导的基本配置就能完成整个Storm防火墙的参数设置了。具体的参数设置还要根据不同的实际需要而进行调整。这些操作都可以参考Storm防火墙手册的指导步骤进行。例如，一位家用用户在安装Storm防火墙时采用的是“默认模式”，该用户想关闭网络中的一些正在运行的服务，那么这时有些可用的端口该用户也想关闭它。 Storm防火墙就提供了4种那样方便的功能的跳格设定。其中两个跳格设定用来保护输入输出协议，另外两个跳格设定负责保护输入输出服务。这样就十分的安全了。

在“默认模式”下还有一个各种协议类型的列表，用户可以从中选择一个适当的协议作为防火墙指定阻塞的协议。例如你选择了 ICMP和VMTP协议，那么从ICMP到VMTP协议的所有通讯数据都会被防火墙阻塞，那些数据无法进入LAN网络。这样用户就不必担心黑客们通过某种协议的漏洞来入侵计算机，通讯协议的主动权完全掌握在用户的手里。为了能更好的管理和控制协议，Storm防火墙还提供了一个可修改的规则编辑器，可以让用户自己修改相应的参数来控制Storm防火墙的工作。可以通过修改规则参数来创建自己的专用链表。和FireStarter防火墙一样，Storm防火墙也提供了脚本文件，存放在/etc/init.d目录中，用户可以对这个脚本文件进行修改。这个脚本文件主要是被中央模块所调用，计算机启动的时候自动调用这个脚本文件。Storm防火墙自动记录的LOG文件

对Storm防火墙的评价

作为真正的商业版本的Linux应用软件，将近100美元的价格确实是让人感到有些贵了。因为多数自由软件都是免费的。但是为了Linux系统的安全，特别是用在商业用途的Linux服务器、工作站，花上100美元购买一个基于GUI图形用户界面的Storm防火墙还是很值得的。

首先，Storm防火墙的服务相当好，除了有电话技术支持、电子邮件支持之外，更重要的是它的用户手册十分令人满意。因为在零售店单独购买和手册差不多内容的图书也要花上40美元的. 其次，作为一款专业的防火墙，它的性能是优秀的，我们介绍的只是Storm 防火墙的一小部分用途，更多的Storm防火墙优点还要等待读者去使用和发掘。和前面介绍的第一款防火墙相比，Storm防火墙就显得更加专业和标准了。我们在这里热切的向大家推荐这款优秀的防火墙软件。Storm防火墙无论是对商业用户还是家庭用户都是十分合适的。(t005)

<<上一页 1 2

文章来源于领测软件测试网 https://www.ltesting.net/