随着带宽的飞速扩宽，互连网上的信息交流日益增大，毫无疑问，互连网上的安全，操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器，工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或民用的网络服务领域。

　　随着带宽的飞速扩宽，互连网上的信息交流日益增大，毫无疑问，互连网上的安全，操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器，工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或民用的网络服务领域。

　　尽管Linux是安全系数比较高的操作系统，但是由于他作为一种动态的、还在不断发展的操作系统，他自身仍然不可避免的存在着这样那样的问题。加之 Linux的发行版本十分的多，版本的升级换代频繁，市面上仍然存在着许多存在缺陷，没有进行安全补丁升级的Linux应用到网络服务器中去，而 Linux的使用者，管理者的实际操作管理经验熟练程度参差不齐，所以在互连网时代的Linux平台中存在的安全隐患还是有的。这也给那些不道德的“黑客”找到了攻击Linux平台的“后门”。 所以，怎样把Linux的安全系数提高和怎样保护Linux系统是一项很重要的工作。

　　在Windows平台世界里，为微软的Windows设计的防火墙、安全工具很多。世界上知名的软件开放商如赛门铁克，Mcafee都为 Windows系统量身定做系统防火墙、杀毒软件和防黑客软件等等。所谓“防火墙”，是指一种将内部网和公众访问网(Internet)分开的方法和技术，也就是说防火墙实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，他能允许您“同意”的人和数据进入您的网络，同时将您“拒绝”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问您的网络，防止非法入侵者更改、拷贝、毁坏电脑中的重要信息。和Windows平台相比， Linux操作系统则显得有些不同，由于他自身内建了相应的防火墙或相关的安全软件，加之有经验的系统管理员还能够按照自己的实际情况开放自己的防火墙，升级内核来解决安全问题，所以在Linux平台下专用的防火墙工具软件并不多见。但是，这样一来也存在不方便的地方，无论是在Linux下配置防火墙还是配置相应的安全配置，那似乎只有系统管理员和Linux高手才能完成，对于一些刚刚入门的Linux新手来说，让他在Linux文本模式下单独完成 Linux防火墙及其系统安全的配置几乎是不可能的。

　　既然很多新手都对Windows下的快捷方便的软件工具的配置情有独钟，那么在这里我们将向大家介绍两款在Linux平台中基于GUI设计的防火墙工具软件。

　　一种是商业版本的暴风雨防火墙（Storm Firewall），暴风雨防火墙来是自 Stormix 科技公司的产品。许多系统管理员可能对该产品比较熟悉。

　　另外一种是完全免费的免费软件Firestarter，他能在GNOME桌面环境中使用。这两种防火墙软件都提供了图像字符的ipchains，免去了在生硬的文本环境下配置防火墙的麻烦，让使用家用网络的用户也能轻松的完成Linux平台下的防火墙安全配置。

　　这两款防火墙软件更有两个令人满意的长处，第一就是他们是个很专业的工具软件，使得家用用户也能够完全配置防火墙和控制整个网络的安全；第二就是他们很适合那些没有太多Linux操作经验的用户和只需要一些简单功能的网络系统管理员，帮他们快速的在电脑上建立出色的防火墙系统。

　　好，为了说明问题，我们将用一个简单的家用网络来测试这两款防火墙工具软件。

　　硬件平台

　　处理器：Duron 650

　　操作系统：Progeny Debian GNU/Linux beta (内核是Linux Kernel 2.2.18-pre15)

　　接入互连网方式：DSL，因为DSL连接使用的是PPP Over Ethernet (PPPOE)点对点方式。所以我们以ppp0来代替互连网中传统的接口eth0。eth1通过接入5口的集线器（HUB）来接入网关的电脑。另外一台运行Windows98平台 的Celeron 400电脑和一台运行(Celeron 600) ，Debian GNU/Linux 2.2平台的Dell Inspiron 3800 电脑也依次连接到集线器中。

　　怎样得到Firestarter

　　Firestarter是一款完全免费的免费软件，他的作者是芬兰的Tomas Junnonen。 Firestarter在其网页提供了下载，任何人都能够通过 http: //firestarter.sourceforge.net/下载Firestarter。他的二进制软件包大小有120KB，里面包括依靠GNOME 1.0 或 GNOME 1.2和为Red Hat设计的RPM包。另外，Firestarter的经过压缩的源代码（345KB）也提供了下载。安装Firestarter软件包并没有太大的困难。但是最好是在有GNOME 1.2 库的环境下进行安装。Firestarter需要这些库文档。当然在没有GNOME菜单的系统中安装Firestarter也是能够的。安装完毕，在“程式/Internet”菜单中能够找到 Firestarter。

　　使用Firestarter

　　我们能够从GNOME 的菜单或Xterm终端窗口中启动Firestarter。需要注意的是，使用ROOT终极用户的身份才能正确的使用Firestarter软件。所以在启动 Firestarter 之前，确保您是以ROOT的身份登陆Linux系统的。在启动的Firewall 菜单中我们能够选择Run Firewall Wizard（运行防火墙向导）。在启动程式的时候，无论电脑中是否已连接互连网，Firestarter向导都会需要电脑连接互连网的。然后这个向导会询问用户IP伪码是否需要启用，电脑系统中的网络接口是什么，和网络的IP地址的范围，哪一些服务需要暴露在互连网中等问题。当然，18种服务将会在窗口中列出给用户选择，这些服务包括从 Telnet 和 POP到 NFS，及X Window中的任何服务。