最近几个月，我生活的环境有所改变，使用的电脑也变成了两台通过DSL连接到Internet的笔记本电脑。

一般而言，这种情况的安全性是一个问题。不过对于我的机器来说，没有太大的问题，因为我使用的是Linux，并且有一组设计非常好的iptables规则集。然而，我妻子使用的是一台Windows 98的机器，我个人认为它的安全性非常差。我要为我们的局域网设置一个适当的防火墙。

Linux下的防火墙

在每一个Linux版本中，都有着不同的防火墙软件套件。iptabels(NetFilter)应用程序被认为是Linux中实现包过虑功能的第四代应用程序。第一代是Linux 内核1.1版本所使用的Alan Cox从BSD Unix中移植过来的ipfw。在2.0版的内核中，Jos Vos和其它一些程序员对ipfw进行了扩展，并且添加了ipfwadm用户工具。在2.2版内核中， Russell和Michael Neuling做了一些非常重要的改进，也就是在该内核中，Russell添加了帮助用户控制过虑规则的ipchains工具。后来，Russell又完成了名为NetFilter(http://www.netfilter.org)的内核框架。这些防火墙软件套件一般都比其前任有所改进，表现越来越出众。

NetFilter的目的是为用户提供一个专门用于包过滤的底层结构，用户和开发人员可以将其内建在Linux内核中。iptables是一个内建在NetFilter框架中的一个模块，它可以让用户访问内核过滤规划和命令。如果你了解ipchains就会发现，iptables和ipchains非常相似。事实上，在2.4中，如果加载了ipchains模块，那么ipchains风格的规则也可以被支持。iptables对网络的控制提供了非常强大的功能，它可以向不同的机器路由数据包。在现实中，由于比较复杂，iptables经常被束之高阁。

快速构建防火墙

现在有关编写防火墙脚本以及设置防火墙的书籍有很多，不过我不想把问题复杂化，想在十分钟里建起一个有效的防火墙。

在本例中，网络结构如图1所示。