这里怎么没有防火墙论坛啊！ 大家觉得建议版主建一个防火墙论坛怎么样啊？

xjdong

现在很多公司越来约重视防火墙得架设了，Linux做防火墙是个很好得选择，我做过比较，用NT平台和用LINUX平台做软件路由和防火墙性能差很远，几乎是一个天上一个地上，我发现Linux平台下除了用 iptables 做防火墙外，还有一些其它得防火墙软件，比如我用过 shorewall 就是很好得防火墙软件，但我发现在 LinuxSir.org 上很少有关于Linux 下防火墙得探讨，是否可以建一个呢？

wolfmei

对阿～

qianv

支持

7dehao

就在这里讨论不也可以吗？

jetwins

支持！

hongfeng

我使用最多的是iptables,没有用过别的。大家介绍介绍自己的使用经验不是更好吗？有使用经验的都贴出来争取一个精华贴！！

xjdong

最初由 hongfeng 发表
我使用最多的是iptables,没有用过别的。大家介绍介绍自己的使用经验不是更好吗？有使用经验的都贴出来争取一个精华贴！！

其实 shorewall 是基于iptables上的，不过他让你更容易的管理 rules,nat,masq,interfaces等，而且还很方便的定义 zones ，然后 shorewall 它会用它自己的方法将你的防火墙规则转换成 iptables 的格式，所以对于一个网络安全管理员来说，精力应该放在如何设计防火墙rules ，而不是把精力放在 iptables的命令和语法上的，我不知道大家觉得我说的对不对。 现在 shorewall 最新版本是 1.4.8 ，我觉得是我见过 Linux平台下最好的防火墙软件，希望大家以后有机会多多探讨啊！！ ：P

xjdong

最初由 jetwins 发表
支持！

对了，还有就是不知道大家对 Linux 下的 VPN 服务器和客户端方面有没有一个好的整合方案， 我一直在这方面做测试和研究，因为现在的防火墙大都是路由型的，随着企业的发展和网络的扩大，防火墙的功能必然需要结合以下功能：

1： 路由
2： 策略防火墙
3： VPN客户端，VPN服务器端
4：入侵检测等

我现在一直想在一台网关服务器上（Linux Server）上同时实现 Firewall、Route、PPTP Client、PPTP Server 、NAT功能。

我想经常喜欢看Linux技术资料的朋友们肯定都看过很多这些方面的文章，可是我发现当将他们结合在一台服务器上的时候就会遇到很多问题。

不知又没有有兴趣的朋友一起来探讨一下啊！

没什么

楼上的老兄,有没有shorewall的配置说明啊

ahpeng

支持开设新的版块