科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道另类防火墙“三剑客” 助你“网事无忧”

另类防火墙“三剑客” 助你“网事无忧”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

你用的防火墙可能与本文讨论的不一样,不过,本文所讨论的三大防火墙自有其妙处。

作者:freedom 来源:赛迪网 2008年4月24日

关键字: 防火墙 瑞星防火墙

  • 评论
  • 分享微博
  • 分享邮件

  你用的防火墙可能与本文讨论的不一样,不过,本文所讨论的三大防火墙自有其妙处。

  1.Netfilter:我们可以称它为Linux内核数据包过滤器/防火墙。它是一款强大的数据包过滤器,主要在标准的Linux内核中实施。其userspace iptables工具用于配置。它现在支持数据包过滤(有状态(Stateful)和无状态(Stateless))、各种网络地址和端口转换(NAT/NAPT)和第三方扩展的多个API层。它包括多种模块,可以管理一些难以管理的协议,如FTP等。不过,对于其它的UNIX平台,您可以考虑如下的防火墙:Openbsd PF (OpenBSD specific)或 IP Filter。

  2.Openbsd PF:即所谓的OpenBSD数据包过滤器,它可以管理网络地址转换、对TCP/IP通信进行规格化、提供带宽控制、数据包的优化等功能。还提供一些“特异功能”,如被动式操作系统检测等。此软件来自开发OpenBSD的团队,你可以完全可以相信它能够避免其它数据包过滤器中的安全漏洞。

  3.IP Filter:一款轻便的UNIX数据包过滤程序。它是一个用于提供网络地址转换或防火墙服务的软件包。它可以用作一个可加载的内核模块或集成到你的UNIX核中。我们推荐尽可能地将它用作一个可加载的内核模块。它提供了用于安装和对系统打补丁的脚本。它随FreeBSD、NetBSD、Solaris系统而发布。OpenBSD用户可以考虑Openbsd PF,Linux用户可以考虑Netfilter等。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章