使用Linux防火墙

最大的网站源码资源下载站，

　　近来在各项Internet的应用已迅速席卷全球之时，「网路安全」的问题也开始引起了大多数人的关切，而基於这个问题而发展出"Firewall"(防火墙)如此的产物，利用它来防止外部网路不速之客的入侵。此文要将"Firewall"和"Linux"做一个结合，介绍各位来架设Linux的防火墙。

　　各位Linux的老朋友新朋友好久没有在纸上相见，希望能藉这个难得的机会用短短的文章和大家多多分享这敝人的小小心得。

　　自从国家资讯高速公路（NII）的推动以来，相继的TANET、SeedNet、HiNet的苦心经营，Internet几乎已经成为各家杂志的热烈话题，而「加入Internet、利用Internet」也成为建立企业形象的一种方式。在一阵Internet风潮骚动之下，有人就开始担心所谓的「网路安全」问题。因为Internet的开放，而使得所有成员的受惠，但也因为他的开放，所以更要考虑这个「网路安全」的问题。这一次咱们要谈谈的话题就是因为这个原因而开始的—"Firewall"（防火墙）就是基於这个「网路安全」考量之下的一个产物。

　　我们可以在内部网路与外面网路连接之间，设置一个具有Firewall功能的机器，利用它来过滤这两个网路之间相互传输的资料，然後透过相关软体的设定来限制不同使用者所可以使用的网路功能。由外部网路要传送至内部网路的资料一定要透过设置了Firewall这个机器来转送，内部网路的资料也透过这个Firewall将资料正确的传送位於外部网路上的目的地。身为Firewall的机器就成了网路间的转运站。因此当「外星访客」莅临时，由於他的脚步仅到达Firewall，所以在最差的情形是这个「Firewall机器被摧毁了!!」，但是内部网路却可以逃过一劫而「苟活」下来，基於牺牲小我完成大我的原则下，这样的代价似乎是值得的。

　　虽然这样的手续似乎相当繁琐，但是也因为如此，多多少少可以防止一些外部网路不速之客的入侵，以确保内部网路的安全。另一方面也可以限制内部网路对外部网路的通讯，做另一层网路资料流控管。当然，为了这个安全问题，我们得牺牲不少「便利」、「速度」上的享受，但是事情总是会有个弥补的方式的，这些都将会是我们所涉及的内容。

　　Firewall的架设型态并非唯一的，这完全要看作业系统以及Firewall软体的功能来看。上面的图形就是一个最简单的Firewall架构。在前面讲了一些Firewall的字眼後，得和我们的主角"Linux"做一个结合，开始真正的跳入我们的重点—「如何利用Linux架设一个Firewall」。