近來在各項Internet的應用已迅速席捲全球之時,「網路安全」的問題也開始引起了大多數人的關切,而基於這個問題而發展出"Firewall"(防火牆)如此的產物,利用它來防止外部網路不速之客的入侵。此文要將"Firewall"和"Linux"做一個結合,介紹各位來架設Linux的防火牆。
各位Linux的老朋友新朋友好久沒有在紙上相見,希望能藉這個難得的機會用短短的文章和大家多多分享這敝人的小小心得。
自從國家資訊高速公路(NII)的推動以來,相繼的TANET、SeedNet、HiNet的苦心經營,Internet幾乎已經成為各家雜誌的熱烈話題,而「加入Internet、利用Internet」也成為建立企業形象的一種方式。在一陣Internet風潮騷動之下,有人就開始擔心所謂的「網路安全」問題。因為Internet的開放,而使得所有成員的受惠,但也因為他的開放,所以更要考慮這個「網路安全」的問題。這一次咱們要談談的話題就是因為這個原因而開始的—"Firewall"(防火牆)就是基於這個「網路安全」考量之下的一個產物。
我們可以在內部網路與外面網路串連之間,設定一個具有Firewall功能的機器,利用它來過濾這兩個網路之間相互傳輸的資料,然後透過相關軟體的設定來限制不同使用者所可以使用的網路功能。由外部網路要傳送至內部網路的資料一定要透過設定了Firewall這個機器來轉送,內部網路的資料也透過這個Firewall將資料正確的傳送位於外部網路上的目的地。身為Firewall的機器就成了網路間的轉運站。因此當「外星訪客」蒞臨時,由於他的腳步僅到達Firewall,所以在最差的情形是這個「Firewall機器被摧毀了!!」,但是內部網路卻可以逃過一劫而「苟活」下來,基於犧牲小我完成大我的原則下,這樣的代價似乎是值得的。
雖然這樣的手續似乎相當繁瑣,但是也因為如此,多多少少可以防止一些外部網路不速之客的入侵,以確保內部網路的安全。另一方面也可以限制內部網路對外部網路的通訊,做另一層網路資料流控管。當然,為了這個安全問題,我們得犧牲不少「便利」、「速度」上的享受,但是事情總是會有個彌補的方式的,這些都將會是我們所涉及的內容。
Firewall的架設型態並非唯一的,這完全要看作業系統以及Firewall軟體的功能來看。上面的圖形就是一個最簡單的Firewall架構。在前面講了一些Firewall的字眼後,得和我們的主角"Linux"做一個結合,開始真正的跳入我們的重點—「如何利用Linux架設一個Firewall」。