另类防火墙“三剑客”　助你“网事无忧”

　　你用的防火墙可能与本文讨论的不一样，不过，本文所讨论的三大防火墙自有其妙处。

　　1.Netfilter：我们可以称它为Linux内核数据包过滤器/防火墙。它是一款强大的数据包过滤器，主要在标准的Linux内核中实施。其userspace iptables工具用于配置。它现在支持数据包过滤（有状态（Stateful）和无状态（Stateless））、各种网络地址和端口转换（NAT/NAPT）和第三方扩展的多个API层。它包括多种模块，可以管理一些难以管理的协议，如FTP等。不过，对于其它的UNIX平台，您可以考虑如下的防火墙：Openbsd PF (OpenBSD specific)或 IP Filter。

　　2.Openbsd PF：即所谓的OpenBSD数据包过滤器，它可以管理网络地址转换、对TCP/IP通信进行规格化、提供带宽控制、数据包的优化等功能。还提供一些“特异功能”，如被动式操作系统检测等。此软件来自开发OpenBSD的团队，你可以完全可以相信它能够避免其它数据包过滤器中的安全漏洞。

　　3.IP Filter：一款轻便的UNIX数据包过滤程序。它是一个用于提供网络地址转换或防火墙服务的软件包。它可以用作一个可加载的内核模块或集成到你的UNIX核中。我们推荐尽可能地将它用作一个可加载的内核模块。它提供了用于安装和对系统打补丁的脚本。它随FreeBSD、NetBSD、Solaris系统而发布。OpenBSD用户可以考虑Openbsd PF，Linux用户可以考虑Netfilter等。