越来越多的人每天 24 小时保持与互联网的连接，他们面临的问题不再是是否会被攻击，而是何时会被攻击。抵御入侵的第一道防线是防火墙，而像 Linux 这样的开放操作系统可以用来创建一个非常安全的防火墙。虽然较新的发行版试图使创建防火墙更容易，但您仍然需要了解一些信息，以便您可以创建一个能够出色完成其工作的防火墙。

构建 Linux 和 OpenBSD 防火墙 试图为您提供足够的信息，以确定您的安全需求并创建一个防火墙来满足这些需求。根据介绍，它“是一本使用 Red Hat Linux 6.0 和 OpenBSD 2.5 构建防火墙的食谱”，并且“包含关于如何从头开始构建一个非常有用且强大的防火墙的逐步说明”。

即使它提供了创建和调整防火墙的逐步说明，作者也认为，如果您知道要保护什么，您的防火墙将更加安全。为此，前三章涵盖了基本的网络安全问题。第一章讨论了诸如您正在保护什么（您的数据、您的计算机和您的声誉）以及良好密码的价值等主题。第二章简要解释了互联网的工作原理，涵盖了诸如 IP、TCP 和 UDP 等协议，并描述了针对它们的常见漏洞利用。第三章解释了一些基本的防火墙网络配置，并帮助您确定您的网络应提供哪些服务。这些章节还简要介绍了 Web 浏览器和 Microsoft 特有的问题，例如 Back Orifice。

接下来的两章是关于选择操作系统和用于防火墙的硬件。作者简要介绍了 UNIX 和自由软件的历史，解释了 GPL 和 BSD 许可证之间的区别，并比较了 Red Hat Linux 6.0 和 OpenBSD 在软件可用性、安装简易性和一般安全性等方面的差异。他们还谈到了从头开始构建您的防火墙计算机，以便您确定其中包含什么以及在您必须打开它来修复某些东西时该怎么做。他们指出，对于大多数防火墙情况，您不需要最先进或高性能的硬件，并提供了一些关于解决您可能遇到的任何硬件问题的信息。

第 6 章和第 7 章介绍了 Red Hat Linux 6.0 的安装以及您需要采取的步骤来将其配置为防火墙。安装说明基本上是 Red Hat 手册的注释和增强。然后，本书介绍了 ipchains 和防火墙规则，并解释了如何启用 IP 伪装。书中提供了一个基本的 ipchains 防火墙脚本，以及关于每次计算机启动时启动防火墙的说明。

安装 OpenBSD 和配置 IPFilter 是接下来两章的主题。本书在安装 OpenBSD 方面比 Red Hat 更详细，包括创建启动软盘和硬盘分区。还给出了关于配置系统以使用调制解调器、挂载 CD-ROM 以及优化内核以进行防火墙的说明。配置 IPFilter 的说明与配置 ipchains 的说明遵循相同的路径，包括对本书的基本防火墙脚本以及如何在机器启动时启动防火墙的解释。OpenBSD 工具，如 IPNAT、IPFTEST、IPFSTAT 和 IPMON 也在这些章节中介绍。

在解释了如何启动和运行防火墙之后，本书继续讨论如何调整防火墙以使其更有效。书中给出了具体的防火墙策略，例如防止欺骗数据包和阻止特定的 TCP 服务，并提供了关于配置 Linux 和 OpenBSD 防火墙以实施该策略的说明。本书还解释了如何确定您的防火墙当前正在提供哪些服务，以及如何关闭您不想向外界提供的任何服务。

接下来，作者介绍了入侵检测和响应。他们讨论了在攻击期间该怎么做，以及如何在攻击结束后评估攻击。他们为家庭网络、小型企业网络和大型企业网络提供了不同的场景。本章还讨论了监控您的网络、日志文件的重要性，并介绍了诸如 SATAN 和 Tripwire 等工具来帮助您保护您的网络。

最后一章是各种信息的杂烩。它包括来自前面章节的信息注释、vi 编辑器的简要介绍，并谈到了拥有安全策略的重要性。最后，它包含两个小的脚本：一个用于从 OpenBSD 中删除磁盘集，另一个用于在 Red Hat Linux 下启动防火墙。

构建 Linux 和 OpenBSD 防火墙 在其十二章中涵盖了相当多的内容。本书几乎有一半致力于互联网和网络理论，但我仍然发现这些信息是相关的。毕竟，如果您不了解防火墙的工作原理以及它可以保护什么，您如何构建安全的防火墙？作者试图通过大量使用幽默来使主题更容易消化，尽管这有时会使本书难以阅读。他们还提供图表和侧边栏来帮助解释复杂的概念。作者提供了一个网站，其中包含更多用于防火墙的 Linux 和 OpenBSD 脚本，以及本书的勘误表和更新。

我发现这本书信息丰富且有用。如果您有专用的互联网连接，或者如果您想保护您的小型企业免受黑客攻击，我认为这本书会对您有所帮助。