Li
ux防火墙入门简介
前言一旦连上网络，就充满各种危机。许多人基于各式各样的
理由，想侵入你的系统，这种人俗称为cracker。尤有甚者，近年来，cracker
圈里流行一种结合病毒行为及系统漏洞的入侵工具，称为网虫Netwrom，它
以类似网络机器人robot的模式，到处扫射咬噬，已形成泛滥。比如：
Lio
、CodeRed、Nimda等。现在你只要将一台新安装好的Wi
平台的机器连
上网络，不消几分钟之内，即可钓中一堆CoreRed或Nimda咬噬的封包。
传统上，为了保护自身内部网络的安全，另一方面，也为了可以做网络进出
交通的控管，通常所采用的方法是建构一层网络防火墙系统，在外部网络和
内部网络之间，构筑一道屏障，以做为安全的区隔，使得特定的封包才能进入
我们的内部网络，而将大部份奇奇怪怪的封包，如Nimda网虫扫射的封包，完全隔离在外，但同时，又可允许内部网络的机器自在地对外联机，内部的使
用者上网的行为甚少需要有任何改变。
换言之，防火墙系统可区隔网络
封包，使内部网络中流通的封包十分干净，更让网络管理者在安装新机器时，
比如NTW2K，不致于一装好、连上网络就中标。单就这点，防火墙系统对校
园网络管理者而言，就十分有价值。
不过，防火墙系统十分昂贵，平民
百姓及小单位的我们实在买不起，而且其功能也未必就如其所宣称的那样足以
符合我们的需求。因此许多前贤开始寻找其它替代的方案，在低成本、高效益、
弹性大的考量下，使用FreeBSDOpe
BSDLi
ux来建构小型防火墙系统蔚为
流行。甚至许多公司拿FreeBSDLi
ux的防火墙机制为基础，制造出商用的防
火墙系统；国内某一知名的防火墙公司，其防火核心即源自于Li
ux。什
么是网络防火墙？
根据前述，在此我给防火墙一个简单的定义这是
OLS3自己的说法，若有误谬，请不吝指正。防火墙是指一套用来明显
f区隔两个或以上网络之间的一组软硬件装置，使网管人员得以事先制定种种安全规则，针对网络交通及安全程度，进行过滤控制和调整，最大的目的在于
防止网络遭受入侵。防火墙的种类？防火墙大概可以分为以下三种：
封包过滤式PacketFilteri
gFirewall
网关式
代理式
简单说明如下所谓封包过滤式防火墙是指：利用操作系统，在IP层及传
输层运作，藉由检查封包的IP表头，来决定该封包的路由放行转向丢弃拒
绝，而达到保护自身网络的功能。本次研习要介绍的防火墙，即属于封包过滤式的。这种防火墙的优点是：效能好、控管性高、成本低廉。所谓网关式
防火墙是指：所有外部网络可以r