荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: fbird (jack), 信区: Hacker
标  题: Linux上的防火墙(1)
发信站: BBS 荔园晨风站 (Tue Oct 27 13:16:56 1998), 站内信件

{ Firewalling 及 Proxy Server HOWTO 中文版 v1.0, 9 Nov 1996
  译者: 李明儒 Jeffrey Lee
        jeffrey@linux.im.ntit.edu.tw OR m2003@im.ntit.edu.tw
  原文: Firewalling and Proxy Server HOWTO v0.2, 17 July 1995
  原文作者: David Rudder, drig@execpc.com
  前言: 用Linux 有一阵子了, 玩Linux 久了的人都知道在GNU 的世界里, 不必花
        费一毛钱, 就有程式可以抓、有文件可以看。抓多看多了, 就不得不感佩
        这群Linux 奇迹幕後的无名英雄, 不像一些软体帝国主义者, 一心只想用
        软体捞钱, 而无私的贡献自己的心血给大家分享。刚好最近在研究Firewall
        , 就「顺手」把它翻成中文, 让大家分享我研读的心得, 试著追随那些软
        体乌托邦理想家的脚步。庆幸原文作者的笔法还算浅显易懂, 但有些地方
        写得相当简要, 所以译文中不免有部份属个人的揣测推敲, 如果你发现任
        何地方有疑问, 欢迎来信指教。
        Please Mail to jeffrey@linux.im.ntit.edu.tw                      }

    本文将简单的教你如何在Linux 上安装Firewall, 同时也会提到Proxy Server
的安装及使用, 藉著Proxy Server使在Firewall後方的人对於Internet也能拥有比
较大的Access权限。

1.  介绍

    这一阵子, Firewall成了Internet保全上的热门话题, 但也造成了许多人对它
的误解。这篇HOWTO 将会探讨什麽是Firewall?如何安装?何谓Proxy Server?如
何设定Proxy Server?以及这些技术除了安全以外的新应用。

1.1.  读者回响

    欢迎给我任何意见, 我尤其想知道Macintosh 使用者的意见, 我在这方面的资
讯不多, 「如果发现这篇文章中有任何错误, 请务必通知我」。人非圣贤, 孰能无
过嘛! 如果你有发现任何错误, 请通知我, 我会很乐意去更正它的。我会试著去回
覆所有的来信, 不过我挺忙的, 不要对我太苛求。我的EMAIL地址是drig@execpc.com.
[译注: 我也绝对欢迎任何意见, 请寄到jeffrey@linux.im.ntit.edu.tw]

1.2.  严正声明

    这份文件将介绍Firewall及Proxy Server的原理, 我无意装作是个网路安全专
家, 我只是个读得多而且爱电脑胜过爱人类的家伙。在此声明, 我不对任何依本文
所做行为所造成的损害负任何责任( I AM NOT RESPONSIBLE FOR ANY DAMAGES
INCURRED DUE TO ACTIONS TAKEN BASED ON THIS DOCUMENT. ) 我只是想藉这篇文
章去帮助你熟悉这个主题, 而非要穷毕生之力来研究它。

1.3.  版权宣告

    除非另有声明, Linux HOWTO文件的版权归原作者所有。Linux HOWTO文件可以
重制及散布其全部或部份在任何媒体上, 只要完整保留此一版权宣告。允许也欢迎
商业性的散布行为, 但应先知会作者。
    所有对Linux HOWTO 文件的翻译、修正、整理必须包含此版权宣告。亦即, 你
不能修改本文件却在转手散布时加诸额外的条件限制。如有异议请连络Linux HOWTO
coordinator,  地址在下面。我们希望此一资讯能从愈多管道散愈好, 不过我们仍
希望能保留HOWTO文件的版权, 如有任何散布计划, 请通知我们。
如有任何问题, 请连络David Rudder<drig@execpc.com>, 译文作者是Jeffrey Lee
<jeffrey@linux.im.ntit.edu.tw或m2003@im.ntit.edu.tw>

[译注: 我觉得这一段比技术性的本文还难翻, 而且有其法律上的重要性, 所以原
       文附上, 若中文语意和原文有所出入, 以原文为准。

Unless otherwise stated, Linux HOWTO documents are copyrighted by
their respective authors. Linux HOWTO documents may be reproduced and
distributed in whole or in part, in any medium physical or electronic,
as long as this copyright notice is retained on all copies. Commercial
redistribution is allowed and encouraged; however, the author would
like to be notified of any such distributions.

All translations, derivative works, or aggregate works incorporating
any Linux HOWTO documents must be covered under this copyright notice.
That is, you may not produce a derivative work from a HOWTO and impose
additional restrictions on its distribution. Exceptions to these rules
may be granted under certain conditions; please contact the Linux
HOWTO coordinator at the address given below.

In short, we wish to promote dissemination of this information through
as many channels as possible. However, we do wish to retain copyright
on the HOWTO documents, and would like to be notified of any plans to
redistribute the HOWTOs.

If you have any questions, please contact David Rudder
<drig@execpc.com>.                                                      ]

1.4.  写这篇文章的动机

    过去一年来在comp.os.linux 论坛上有一大堆人在求救, 寻求Firewall方面的
协助, 似乎也没有什麽人要回答。我猜是没人知道要怎麽回答吧! 所以我花了一点
时间玩了玩Firewall, 写这篇文章来回应那些需求。

1.5.  尚待努力方向

o  学习Macintosh的做法
o  学习不同的Windows TCP/IP套装软体
o  找个好用的UDP Proxy Server和Linux搭配

1.6.  深入研究时的参考资料
o  TIS Firewall Toolkit文件
o  NET-2 HOWTO
o  PPP HOWTO
o  Ethernet HOWTO
o  MultIPle Ethernet Mini HOWTO
o  Networking with Linux
o  TCP/IP Network Administrator's Guide by O'Reilly and Associates

    Firewall Toolkit by TIS 有一套很棒的文件, 其中有谈到Firewall及相关的
资料, 至於Firewall Toolkit的进一步说明, 请看Firewall软体那一节。

--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.1.89]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店