防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段.针对不同的需求与应用环境,可以量身定制出不同的防火墙系统.防火墙大到可由若干路由器与堡垒主机构成,也可小到仅仅是网络操作系统上一个防火墙软件包所提供的包过滤功能. 在众多网络防火墙产品中,linux操作系统上的防火墙软件特点显著.首先是linux操作系统作为一个类unix网络操作系统,在系统的稳定性.健壮性及价格的低廉性方面都独具优势.更为重要的是,linux不但本身的源代码完全开放,而且系统包含了建立internet网络环境所需要的所有服务软件包,如apache web服务器.dns服务器.mail服务器.database服务器等.同样,基于linux的防火墙软件不但具有强大的功能,而且大部分都是开放软件.

linux提供的防火墙软件包内置于linux内核中,是一种基于包过滤型的防火墙实现技术.其中心思想是根据网络层ip包头中的源地址.目的地址及包类型等信息来控制包的流向.更彻底的过滤则是检查包中的源端口.目的端口以及连接状态等信息. netfilter是linux核心中一个通用架构,用于扩展各种服务的结构化底层服务.它提供一系列的表（tables）,每个表由若干链（chains）组成,而每条链中可以由一条或数条规则（rule）组成.它可以与其它模块（如iptables模块与nat模块）结合起来实现包过滤功能.iptables是一个管理内核包过滤的工具,可以加入.插入或删除核心包过滤表格中的规则.实际上真正来执行这些过滤规则的是netfilter . 【程序编程相关:深入防火墙记录】

随着internet的飞速发展,安全问题越来越重要.利用linux构建企业网深受中小企业的青睐,而利用linux构建企业网的防火墙系统也成为众多中小企业的理想选择. linux 内核从1.1版本开始,就已经具备包过滤功能.在2.0内核中,开始采用ipfwadm来操作内核的包过滤规则.到2.2版本时,linux内核采用了 ipchains来控制内核的包过滤规则.发展到2.4.x时,ipchains被一个全新的包过滤管理工具iptables所替代.新发布的2.6版内核也在安全方面进行了改进.因此,无论拥有哪个版本的linux内核,无论选择哪个版本的linux来构建自己的企业网,都可以利用现有的系统构建出一个理想实用的防火墙. 防火墙系统可分为包过滤型.应用级网关（也叫代理服务器型防火墙）与电路级网关三种基本类型. 【推荐阅读:PIX 506E防火墙】

硬件平台:

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• Linux免费防火墙试用手记
• 在Linux代理服务器上设置防火墙
• 一款Linux的防火墙实例
• 巧妙利用Linux系统IP伪装防黑
• 使用IP链建立Linux防火墙
• 妙用DNS解析实现防火墙客户的重定向
• Cisco PIX 525防火墙
• Cisco PIX 501防火墙
• 全方位讲解硬件防火墙的选择(多图)
• Cisco PIX防火墙的安装流程
• iptables基础和应用(1)
• 什么是Linux防火墙
• 关于各类防火墙的介绍(1)
• 配置PIX双机failover的要点
• 如何设置防火墙禁用QQ、MSN等
• 测试防火墙系统
• 防火墙基本知识(1)
• Cisco IOS防火墙的安全规则和配置方案
• 高性能LINUX双效防火墙HOWTO
• 如何设置一个可靠的防火墙系统保护公司内部网络
• BlackICE：挡住黑客的魔爪
• 企业级防火墙日志分析利器-WebTrends Firewall Suite
• 快速构架Linux防火墙
• 信息安全之防火墙评测:软件
• Zone Alarm 防火墙软件全接触