通过Firestarter向导选择相应服务

　　在按照向导的指示完成基本的网络和服务器的配置以后。向导会向用户询问和ICMP过滤相关的问题。Firestarter能为ICMP包提供8种不同的过滤器。假如您对 LAN和服务器的基本配置熟悉的话，按照这个向导的指导去配置只需要8步就能完成向导配置并运行防火墙。Firestarter防火墙运行之后就立即起作用了，他的“Firewall Hits”会忠实地不断的给我们通过一个IMAP服务器提供一个安全报告。我们能够从中看到我们运行的程式的动态规则（Dynamic Rule）。这对我们查看系统中运行的程式和进程有很大的好处，我们能够直观的发现系统的运行概况，这样使得我们实时的调整我们的防火墙配置。另外，这个防火墙还能够添加我们指定的电脑或阻止某些“不友好”的电脑的访问，还能够在网络中控制某台连网电脑的启动和关闭。这些功能实在是很方便Linux终极用户在网络中管理 电脑的。

　　Firestarter的动态监控

　　Firestarter防火墙界面中除了有动态规则跳格设定之外，更有一个绿色的“开始” 和一个红色的“停止”按键，配置功能允许用户自定义当防火墙碰到入侵时的警报声音，用户还能够改变Firestarter防火墙在程式的启动和停止时的动作，用户通过 Firestarter防火墙也能够指定特别的通讯端口，能够关闭某些端口，让这些端口不能被登陆或访问。 Firestarter防火墙还提供了一个能够让用户修改和编程的脚本文档，存放在 /usr/local/etc/firestarter/firewall.sh目录下。用户能够把他嵌入 rc.local 中或把他连接到 /etc/init.d 使得防火墙能够在系统启动时一起随系统启动。这也就是说这个防火墙程式只需要一个启动就够了，用户不再需要去理会他，除非用户想要再次对防火墙的参数进行修改。

　　对Firestarter的评价

　　首先肯定的说Firestarter防火墙是一款很优秀的基于GUI图像用户界面下的，完全免费的免费软件，他为小型网络和仅仅需要一些简单功能的 Linux系统管理员提供了良好的安全服务。他的使用简单，就和操作GNOME应用软件相同方便。

　　Firestarter没有多余臃肿的功能，他为Linux平台提供了快捷有效的防护功能。并且在系统出现异常情况的时候能及时的向管理员通知及相关信息，以帮助系统管理员及时的对系统作出相应的处理和反应。Firestarter防火墙在程式运行后在系统桌面的任务条菜单处，易于迅速的启动和关闭网络中指定的电脑。Firestarter的安装十分容易，有安装向导引导，即使是对Linux 软件不熟悉的用户也能通过向导轻松完成防火墙的安装和配置。另外，Firestarter的脚本文档里面的注释很清楚，方便了用户的修改和重新定义某些参数。总的来说，Firestarter防火墙适用于单机工作站、服务器、小型网络服务器和家用Linux系统平台的安全防护，他能胜任在Linux下一般的系统安全任务。

　　Storm Firewall防火墙简介

　　怎样得到Storm Firewall防火墙

　　上面我们介绍的是一款免费的防火墙软件，现在我们接下来要介绍的是一款商业版本的专业Linux平台下的防火墙Storm Firewall。这款名为“暴风雨”的防火墙听名字就显得强劲威猛。他是由Stormix科技公司（http: //www.stormlinux.com/）出品。售价为99.95美元。假如在网上购买的话能够少10美元。作为商业版本的防火墙软件，每一个 Storm防火墙的拷贝版本提供了60天的电话技术支持和90天的电子邮件安装支持。Storm防火墙还附有113页的用户手册。但是Storm防火墙对系统的需要有些苛刻，他声称只支持Red Hat 6.x ，Storm Linux 2000和 Debian 2.2 这3个Linux版本的平台。只有在这3个“已知的” Linux平台上，Storm防火墙才能运行。

　　在安装防火墙的时候选择服务项目

　　通过试验，在我们的Progeny Debian系统中安装Storm防火墙是通过一个简单的文本安装界面进行的，安装后Storm防火墙的图标出现在GNOME和KDE的菜单上。查看 Storm防火墙的用户手册，上面说明了这个文本安装界面允许用户能够尝试在不是以上3个得到Storm防火墙认证的Linux版本上进行安装。实际上安装的过程和安装其他Linux下的软件包没有什么太大的区分。但是，假如您发现在安装的时候出现了错误，这很可能是您得到的Storm防火墙版本过于陈旧，您能够升级Storm防火墙，得到最新的安装版本的CD后能够使用rpm -ihv或dpkg -i命令再次进行安装。这可能是Storm公司的一个Bug，但是该公司说该Bug已被修正了。

　　Storm防火墙安装向导

　　关于使用手册

　　这本113页的用户使用手册的印刷质量很好。一般来说，产品提供用户手册是为了用户在使用产品碰到困难时能够提供帮助和释疑的手册，这本手册关于 Storm防火墙的安装和Storm防火墙的安全性等都进行了是很完全的介绍。比起免费的非商业版本的软件来说，商业版本的软件就是有这样的好处。但是，该手册里提供了超过42页的和Storm防火墙无关的东西，却是有点让人不解。从42页的章节开始就介绍了诸如TCP，UDP更有代理堆栈等内容。总的来说，这本手册介绍的关于Storm防火墙方面的内容指南还是很通俗易懂的。在手册的最后一个章节里主要讲述了怎样响应和对付他人扫描电脑端口准备进行非法入侵的手段。

　　配置允许或阻塞的协议

　　运行Storm防火墙和 Firestarter防火墙相同，Storm防火墙也是提供了基于GUI的 ipchains。运行 Storm防火墙之后，Storm防火墙也会有一个安装向导询问用户是否使用默认的安全模式。用户能够选择为IP伪装设计的“默认模式”，这种模式能够自动的使得大多数通讯量自由的在安全保护模式下流通。用户还能够对Storm防火墙进行自定义的安全配置。据Storm公司的工程师介绍，假如是家用用户或不在互连网上暴露太多服务的电脑的话，使用默认模式就能够了，默认模式下那些参数配置足以满足家用网络或小型网络的安全需求。用户也能够选择“默认阻塞”模式，这个模式也允许任何的通讯流量正常流通，除非用户再次定义配置参数。一旦某种安全模式选定，用户必须要告诉 Storm防火墙这台电脑上是使用哪一个通讯接口来上传数据和和互连网相连接，这样就能使得 Storm防火墙配置IP伪装参数和内部网络伪码参数。Storm防火墙也能够选择阻塞某一个IP地址和源邮件路由。但是不能把一些伪码参数限定得太死了,因为有些连网的游戏需要通过端口进行数据通讯。整个Storm防火墙的安装向导不超过12次鼠标点击，能够说安装还是很快捷方便的。

　　Storm防火墙的高级配置

　　使用向导的基本配置就能完成整个Storm防火墙的参数配置了。具体的参数配置还要根据不同的实际需要而进行调整。这些操作都能够参考Storm防火墙手册的指导步骤进行。例如，一位家用用户在安装Storm防火墙时采用的是“默认模式”，该用户想关闭网络中的一些正在运行的服务，那么这时有些可用的端口该用户也想关闭他。 Storm防火墙就提供了4种那样方便的功能的跳格设定。其中两个跳格设定用来保护输入输出协议，另外两个跳格设定负责保护输入输出服务。这样就十分的安全了。

　　在“默认模式”下更有一个各种协议类型的列表，用户能够从中选择一个适当的协议作为防火墙指定阻塞的协议。例如您选择了 ICMP和VMTP协议，那么从ICMP到VMTP协议的任何通讯数据都会被防火墙阻塞，那些数据无法进入LAN网络。这样用户就不必担心黑客们通过某种协议的漏洞来入侵电脑，通讯协议的主动权完全掌控在用户的手里。为了能更好的管理和控制协议，Storm防火墙还提供了一个可修改的规则编辑器，能够让用户自己修改相应的参数来控制Storm防火墙的工作。能够通过修改规则参数来创建自己的专用链表。和FireStarter防火墙相同，Storm防火墙也提供了脚本文档，存放在/etc/init.d目录中，用户能够对这个脚本文档进行修改。这个脚本文档主要是被中央模块所调用，电脑启动的时候自动调用这个脚本文档。Storm防火墙自动记录的LOG文档

　　对Storm防火墙的评价

　　作为真正的商业版本的Linux应用软件，将近100美元的价格确实是让人感到有些贵了。因为多数免费软件都是免费的。但是为了Linux系统的安全，特别是用在商业用途的Linux服务器、工作站，花上100美元购买一个基于GUI图像用户界面的Storm防火墙还是很值得的。

　　首先，Storm防火墙的服务相当好，除了有电话技术支持、电子邮件支持之外，更重要的是他的用户手册十分令人满意。因为在零售店单独购买和手册差不多内容的图书也要花上40美元的. 其次，作为一款专业的防火墙，他的性能是优秀的，我们介绍的只是Storm 防火墙的一小部分用途，更多的Storm防火墙长处还要等待读者去使用和发掘。和前面介绍的第一款防火墙相比，Storm防火墙就显得更加专业和标准了。我们在这里热切的向大家推荐这款优秀的防火墙软件。Storm防火墙无论是对商业用户还是家庭用户都是十分合适的。