[開源項目之二]
開源的firewall(防火牆) SINUS
其實,對於防火牆,國內處冠以其名的確不少,再介紹似乎也意義不大,但是當我第一次看到Sinus時,我還是被它深深地吸引了。
首先,是它的源代碼完全開發,並且更重要的是它的源代碼註釋地相當好。幾乎每一個的C頭文件的表達式都註釋地相關清楚。sinus的防火牆核心部分及日誌工具等是完全用C語言寫的,用戶界面方面等方面是用java寫的,而無論程序是用C還是Java,它的註釋都是堪稱一流的,很清晰很明瞭。如果你想學習防火牆方面的設計,看它的源碼效果一定很一錯。
另一方面,sinus提供了很全面的幫助文檔,這些都可以在它的源代碼包裏找到。在它的網站,也有很全面的文檔。
從上面兩方面講,sinus是一個很好的學習和研究材料,它雖然還沒有被正式植入其它操作操作系統,但是我想如果你是既懂C又懂java的軟件工程師的話,可以從它的設計借鑑不少東西,並且移植到其它UNIX操作系統應該更方便。
Sinus防火牆主要包括以下的功能:
1. Filtering of all header fields in the IP, TCP, UDP, ICMP, IGMP packets.
2. Intelligent RIP and FTP support.
3. Easy to understand, text-based configuration.
4. Graphical management interface for configuration of several firewalls.
5. Dynamic rules, including counters and time-outs.
6. Extensive logging, alerting, and counter intelligence.
7. Prevention of packet and address spoofing - GNU GPL license.
從功能上講,它的動態規則,智能計數器、警告、日誌,以及簡單易於理解,基於文本的配置和基於圖形的管理是值得我們使用和學習的。
要安裝sinus的話,你需要Linux 2.0以上內核支持。它被建議不安裝X及漂亮的界面。你最好不要安裝用戶賬戶到防火牆系統,並且不要允許用戶從控制檯遠程登陸(要使用的話,建議你安裝SSH)。
關於Sinux Firewall更詳細的資料請查看它的官方站:http://www.ifi.unizh.ch/ikm/SINUS/,我相信它提供的文檔和資料一定會上你有相當大的收穫的。
參考:
SINUS Firewall:http://www.ifi.unizh.ch/ikm/SINUS/
