(パケット)フィルタリングファイアウォールが必要ならば、Linux 本体と基 本的なネットワーク用パッケージだけで十分です。一般的なディストリビュー ションに入っていないかも知れないのは IP ファイアウォール管理ツール (ipfwadm)でしょう。
IPFWADMは http://www.xos.nl/linux/ipfwadm/ から入手できます。
プロキシサーバを設定したい場合、以下の示すパッケージのどちらかが必要で す。
Trusted Information System(http://www.tis.com)はさまざまなファ イアウォール関連のソフトウェアをリリースしています。それらのプログラム は基本的に SOCKS と同じ機能を果しますが、デザイン哲学は違っています。 SOCKS では一つのプログラムが全てのインターネットとのやりとりをカバーし ますが、TIS では firewall 越しに使いたいプログラムそれぞれについて専用 のソフトウェアを用意しています。
両者を比較するために、WWW と telnet について見てみることにしましょう。 SOCKS では設定ファイルとデーモンは一つだけです。これらの設定ファイルと デーモンで telnet と WWW を使うように設定しますが、telnet と WWW 以外 でも明示的に禁止しないサービスは利用できます。
一方、TIS ツールキットでは WWW と telnet それぞれに専用のデーモンを用 意し、設定ファイルもそれぞれに必要です。WWW と telnet を使えるようにし ても、それ以外のサービスは、明示的に使用できるように設定していない限り 使えません。(talk のように)専用のデーモンが無い場合、 "plug-in" デーモンを使いますが、この方法は他の方法に比べて 柔軟性を欠き、設定も複雑です。
これは大した違いではないように見えるかも知れませんが、根底にある設計思 想には大きな違いがあります。SOCKS は割とルーズな設定が可能です。きちん と設定しない SOCKS サーバを経由して、内部の誰かが予想していないインター ネットサービスを利用するかも知れません。TIS ツールキットの場合、内部の 人間はシステム管理者が許可したサービス以外使用することはできません。
SOCKS の方が設定もコンパイルも簡単で、より自由な設定が可能です。TIS ツー ルキットは内部のユーザを規制したい場合はより安全です。双方とも外部から のアクセスに対しては完全に安全です。
この文書では両者のインストールと設定法について説明します。