Om allt du vill ha är en filtrerande brandvägg, så behöver du endast Linux och de grundläggande nätverkspaketen. Ett paket som kanske inte följer med din distribution är IP Firewall Administration tool, ipfwadm. Detta kan du hitta på www.xos.nl.
Om du vill sätta upp en proxyserver så behöver du ett av följande paket.
Trusted Information System har gjort en samling program som är designade för brandväggar. Programmen gör i stort sett samma sak som SOCKS-paketet, men med en annan designstrategi. Där SOCKS har ett program som täcker alla Internettransaktioner, så har TIS ett program för varje tjänst som önskar använda brandväggen.
För att jämföra de båda, låt oss använda exemplet med www och telnet access. Med SOCKS sätter du upp en konfigurationsfil och en daemon. Genom denna fil och daemon så aktiveras både www och telnet, såväl som alla andra tjänster som du inte stängt av.
Med TIS-paketet kan du sätta upp en daemon för var och en av www och telnet, såväl som konfigurationsfiler för båda. När du gjort detta så är andra accesser till Internet fortfarande inte tillåtna förrän du explicit sätter upp dem också. Om det inte har tillhandahållits en daemon för en viss tjänst (såsom talk) så finns det en "plug-in" daemon, men den är varken så flexibel eller så enkel att sätta upp som de andra daemonerna.
Detta kan verka obetydligt, men det har en stor betydelse. SOCKS tillåter dig att vara slarvig. Med en dålig konfigurerad SOCKS-server, så kan någon från insidan få mer access till Internet än vad som var meningen från början. Med TIS-paketet så har personerna på insidan endast tillgång till det som systemadministratören vill att de skall ha tillgång till.
SOCKS är lättare att konfigurera, lättare att kompilera och tillåter större flexibilitet. TIS-paketet är säkrare om man vill reglera användarna i det skyddade nätverket. Båda tillhandahåller absolut skydd från utsidan.
Jag kommer att täcka installationen och konfigurationen av båda.