Leopard防火牆Part3: IP Firewall,ipfw

設定ipfw的方式：

1. Terminal
2. NoobProof
3. WaterRoof

後兩者為GUI模式，

這個比較表來源在他們的官方網站取得，由這個表可以得知，

只需要簡單功能的使用者可以使用NoobProof，不過請注意，它目前還是Beta版，而且只支援10.5的使用者。

如果你對於使用Terminal來設定ipfw有點觀念的話，我建議可以使用WaterRoof，支援10.4與10.5，而且它也提供source code下載，實在是足甘心耶...

兩者其實都有Configuration Wizard功能，但是WaterRoof的設定比較偏向手動設定，

所以只建議有研究過ipfw的使用者來使用；

你當然可以兩者都拿來測試看看，但是請注意，盡量使用同一個軟體來編輯你的過濾規則，

而且在修改的同時，需要時時注意log並且備份你的過濾表；

不論是設定哪種防火牆，你都必須先定位你所設定的防火牆用途，要注意的地方有：

1. 預先想好你所要開啟的服務及查詢port num，例如samba、FTP、SSH等等。
2. ICMP的設定。
3. 針對這台電腦所作的服務及網路定位（Router、一般User、Server等..）
4. 其他

說真的，光是講防火牆觀念就可以講上一大篇了..所以一直在想要怎麼把這篇打好..

除了防火牆觀念..ipfw的設定方法、GUI軟體的使用...

還真是挺複雜的..XD 總不能一句去看manPage代過吧..

所以我決定將它們分開來幾篇...不然這文章永遠發佈不出去哩...