Linux免费防火墙试用手记

核心提示： 一般来说，e-mail或者Web等Linux服务器，Linux免费防火墙试用手记(2)，都必须可以被外部网所能访问，对于这种类型的通信，只要熟悉了其中一个版本中的配置，其它版本中的配置都是类似的，一些行业的标准端口常被用于帮助定义这些服务，比如

一般来说，e-mail或者Web等Linux服务器，都必须可以被外部网所能访问。对于这种类型的通信，一些行业的标准端口常被用于帮助定义这些服务。比如，Web服务器一般使用80端口，SMTP（用于电子邮件服务）一般使用25端口等等。服务器里运行的服务以及其使用的端口，可以在/etc/services文件里找到。

（这是我一台Linux机器上的services文件内容）

此外，你还要清楚路由器应该使用什么协议。以太网的协议种类很多，不过最常用的是TCP和UDP协议。（机子所使用的协议可以在/etc/protocols中找到）。

使用的命令

对于Linux路由器来说，我们使用的其实只是内核中IP地址转发和防火墙部分。所以你根本不需要额外的软件，只需要一些命令脚本，为路由器在处理收到的数据包时所做的反应定一些规则。这其中包括一系列输入、输出和转发方面的规则。

输入方面的规则要调整流入的数据包，比如，如果运行的是Web服务器，那么你可能想使用端口80来接收流入的数据包。输出方面的规则定义路由器是否允许数据被送到Internet，这常被用于拒绝与一些特定站点的连接（通过IP地址）。转发方面的规则，用于控制数据包从一个地方转发到另一个地方；通过在网络里定义特定的子网并且设置规则只允许一些子网可以转发信息，从而达到限制Internet访问的目的。

设置过程

在我所使用的Red Hat7 Linux路由器里，要管理防火墙的行为，我使用ipchains来设置规则（在Red Hat 6或者更早的版本里使用ipfwadm）。对于一些其它的Linux发行版，虽然名字可能不一样，但是功能却是完全一样的（比如，FreeBSD中要使用 ipfw）。在不同的发行版本中，防火墙命令的语法会有一些细微的差别（对于这些差别，可以用man命令来查看），不过，只要熟悉了其中一个版本中的配置，其它版本中的配置都是类似的。防火墙配置的管理最好的办法就是使用在系统启动过程中会调用的脚本。