你用的防火墻可能與本文討論的不一樣，不過(guò)，本文所討論的三大防火墻自有其妙處。

1.Netfilter：我們可以稱它為L(zhǎng)inux內(nèi)核數(shù)據(jù)包過(guò)濾器/防火墻。它是一款強(qiáng)大的數(shù)據(jù)包過(guò)濾器，主要在標(biāo)準(zhǔn)的Linux內(nèi)核中實(shí)施。其userspace iptables工具用于配置。它現(xiàn)在支持?jǐn)?shù)據(jù)包過(guò)濾（有狀態(tài)（Stateful）和無(wú)狀態(tài)（Stateless））、各種網(wǎng)絡(luò)地址和端口轉(zhuǎn)換（NAT/NAPT）和第三方擴(kuò)展的多個(gè)API層。它包括多種模塊，可以管理一些難以管理的協(xié)議，如FTP等。不過(guò)，對(duì)于其它的UNIX平臺(tái)，您可以考慮如下的防火墻：Openbsd PF (OpenBSD specific)或 IP Filter。

2.Openbsd PF：即所謂的OpenBSD數(shù)據(jù)包過(guò)濾器，它可以管理網(wǎng)絡(luò)地址轉(zhuǎn)換、對(duì)TCP/IP通信進(jìn)行規(guī)格化、提供帶寬控制、數(shù)據(jù)包的優(yōu)化等功能。還提供一些“特異功能”，如被動(dòng)式操作系統(tǒng)檢測(cè)等。此軟件來(lái)自開(kāi)發(fā)OpenBSD的團(tuán)隊(duì)，你可以完全可以相信它能夠避免其它數(shù)據(jù)包過(guò)濾器中的安全漏洞。

3.IP Filter：一款輕便的UNIX數(shù)據(jù)包過(guò)濾程序。它是一個(gè)用于提供網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻服務(wù)的軟件包。它可以用作一個(gè)可加載的內(nèi)核模塊或集成到你的UNIX核中。我們推薦盡可能地將它用作一個(gè)可加載的內(nèi)核模塊。它提供了用于安裝和對(duì)系統(tǒng)打補(bǔ)丁的腳本。它隨FreeBSD、NetBSD、Solaris系統(tǒng)而發(fā)布。OpenBSD用戶可以考慮Openbsd PF，Linux用戶可以考慮Netfilter等。