如何使用GUI来配置Linux系统防火墙（3）

Storm Firewall防火墙简介

如何得到Storm Firewall防火墙:

上面我们介绍的是一款免费的防火墙软件，现在我们接下来要介绍的是一款商业版本的专业Linux平台下的防火墙StormFirewall。这款名为“暴风雨”的防火墙听名字就显得强劲威猛。它是由Stormix科技公司(http://www.stormlinux.com/)出品。售价为99.95美元。如果在网上购买的话可以少10美元。作为商业版本的防火墙软件，每一个Storm防火墙的拷贝版本提供了60天的电话技术支持和90天的电子邮件安装支持。Storm防火墙还附有113页的用户手册。不过Storm防火墙对系统的要求有些苛刻，它声称只支持RedHat6.x ，Storm Linux 2000和 Debian 2.2这3个Linux版本的平台。只有在这3个“已知的”Linux平台上，Storm防火墙才能运行。

在安装防火墙的时候选择服务项目

通过试验，在我们的ProgenyDebian系统中安装Storm防火墙是通过一个简单的文本安装界面进行的，安装后Storm防火墙的图标出现在GNOME和KDE的菜单上。查看Storm防火墙的用户手册，上面说明了这个文本安装界面允许用户可以尝试在不是以上3个得到Storm防火墙认证的Linux版本上进行安装。实际上安装的过程和安装其他Linux下的软件包没有什么太大的区别。不过，如果你发现在安装的时候出现了错误，这很可能是你得到的Storm防火墙版本过于陈旧，你可以升级Storm防火墙，得到最新的安装版本的CD后可以使用rpm-ihv或者dpkg-i命令再次进行安装。这可能是Storm公司的一个Bug，不过该公司说该Bug已经被修正了。

Storm防火墙安装向导

关于使用手册：

这本113页的用户使用手册的印刷质量非常好。一般来说，产品提供用户手册是为了用户在使用产品遇到困难时可以提供帮助和释疑的手册，这本手册关于Storm防火墙的安装和Storm防火墙的安全性等都进行了是非常彻底的介绍。比起免费的非商业版本的软件来说，商业版本的软件就是有这样的好处。不过，该手册里提供了超过42页的和Storm防火墙无关的东西，却是有点让人不解。从42页的章节开始就介绍了诸如TCP，UDP还有代理堆栈等内容。总的来说，这本手册介绍的关于Storm防火墙方面的内容指南还是很通俗易懂的。在手册的最后一个章节里主要讲述了如何响应和对付他人扫描计算机端口准备进行非法入侵的手段。

设置允许或阻塞的协议

运行Storm防火墙：

和 Firestarter防火墙一样，Storm防火墙也是提供了基于GUI的ipchains。运行Storm防火墙之后，Storm防火墙也会有一个安装向导询问用户是否使用默认的安全模式。用户可以选择为IP伪装设计的“默认模式”，这种模式可以自动的使得大多数通讯量自由的在安全保护模式下流通。用户还可以对Storm防火墙进行自定义的安全配置。据Storm公司的工程师介绍，如果是家用用户或不在互联网上暴露太多服务的计算机的话，使用默认模式就可以了，默认模式下那些参数设置足以满足家用网络或小型网络的安全需求。用户也可以选择“默认阻塞”模式，这个模式也允许所有的通讯流量正常流通，除非用户再次定义配置参数。一旦某种安全模式选定，用户必须要告诉Storm防火墙这台计算机上是使用哪一个通讯接口来上传数据和与互联网相连接，这样就能使得Storm防火墙配置IP伪装参数和内部网络伪码参数。Storm防火墙也可以选择阻塞某一个IP地址和源邮件路由。不过不能把一些伪码参数限定得太死了,因为有些联网的游戏需要通过端口进行数据通讯。整个Storm防火墙的安装向导不超过12次鼠标点击，可以说安装还是非常快捷方便的。

Storm防火墙的高级设置

使用向导的基本配置就能完成整个Storm防火墙的参数设置了。具体的参数设置还要根据不同的实际需要而进行调整。这些操作都可以参考Storm防火墙手册的指导步骤进行。例如，一位家用用户在安装Storm防火墙时采用的是“默认模式”，该用户想关闭网络中的一些正在运行的服务，那么这时有些可用的端口该用户也想关闭它。Storm防火墙就提供了4种那样方便的功能的跳格设定。其中两个跳格设定用来保护输入输出协议，另外两个跳格设定负责保护输入输出服务。这样就十分的安全了。

在“默认模式”下还有一个各种协议类型的列表，用户可以从中选择一个适当的协议作为防火墙指定阻塞的协议。例如你选择了ICMP和VMTP协议，那么从ICMP到VMTP协议的所有通讯数据都会被防火墙阻塞，那些数据无法进入LAN网络。这样用户就不必担心黑客们通过某种协议的漏洞来入侵计算机，通讯协议的主动权完全掌握在用户的手里。为了能更好的管理和控制协议，Storm防火墙还提供了一个可修改的规则编辑器，可以让用户自己修改相应的参数来控制Storm防火墙的工作。可以通过修改规则参数来创建自己的专用链表。和FireStarter防火墙一样，Storm防火墙也提供了脚本文件，存放在/etc/init.d目录中，用户可以对这个脚本文件进行修改。这个脚本文件主要是被中央模块所调用，计算机启动的时候自动调用这个脚本文件。

Storm防火墙自动记录的LOG文件

对Storm防火墙的评价：

作为真正的商业版本的Linux应用软件，将近100美元的价格确实是让人感到有些贵了。因为多数自由软件都是免费的。但是为了Linux系统的安全，特别是用在商业用途的Linux服务器、工作站，花上100美元购买一个基于GUI图形用户界面的Storm防火墙还是很值得的。

首先，Storm防火墙的服务相当好，除了有电话技术支持、电子邮件支持之外，更重要的是它的用户手册十分令人满意。因为在零售店单独购买和手册差不多内容的图书也要花上40美元的.其次，作为一款专业的防火墙，它的性能是优秀的，我们介绍的只是Storm防火墙的一小部分用途，更多的Storm防火墙优点还要等待读者去使用和发掘。和前面介绍的第一款防火墙相比，Storm防火墙就显得更加专业和标准了。我们在这里热切的向大家推荐这款优秀的防火墙软件。Storm防火墙无论是对商业用户还是家庭用户都是十分合适的。