防火墻可分為幾種不同的安全等級(jí)。在Linux中，由于有許多不同的防火墻軟件可供選擇，安全性可高可低，最復(fù)雜的軟件可提供幾乎無法滲透的保護(hù)能力。不過，Linux核心本身內(nèi)建了一種稱做“偽裝”的簡(jiǎn)單機(jī)制，除了專門的黑客攻擊外，可以抵擋住絕大部分的攻擊行動(dòng)。

當(dāng)我們撥號(hào)連接上Internet后，我們的計(jì)算機(jī)會(huì)被賦予一個(gè)IP地址，可讓網(wǎng)上的其他人回傳資料到我們的計(jì)算機(jī)上。黑客就是用你的IP來存取你計(jì)算機(jī)上的資料。Linux所用的“IP偽裝法”，就是把你的IP藏起來，不讓網(wǎng)絡(luò)上的其他人看到。有幾組IP地址是特別保留給本地網(wǎng)絡(luò)使用的，Internet骨干路由器并不能識(shí)別。在其他Internet上有數(shù)不清的計(jì)算機(jī)，也是使用同樣的IP地址，由于你根本不能存取，當(dāng)然不能侵入或破解了。

那么，解決Internet上的安全問題，看來似乎是一件簡(jiǎn)單的事，只要為你的計(jì)算機(jī)選一個(gè)別人無法存取的IP地址，就什么都解決了。錯(cuò)!因?yàn)楫?dāng)你瀏覽Internet時(shí)，同樣也需要服務(wù)器將資料回傳給你，否則你在屏幕上什么也看不到，而服務(wù)器只能將資料回傳給在Internet骨干路由器上登記的合法IP地址。

“IP偽裝”就是用來解決此兩難困境的技術(shù)。當(dāng)你有一部安裝Linux的計(jì)算機(jī)，設(shè)定要使用“IP偽裝”時(shí)，它會(huì)將內(nèi)部與外部?jī)蓚€(gè)網(wǎng)絡(luò)橋接起來，并自動(dòng)解譯由內(nèi)往外或由外至內(nèi)的IP地址，通常這個(gè)動(dòng)作被稱為網(wǎng)絡(luò)地址轉(zhuǎn)換。

實(shí)際上的“IP偽裝”要比上述的還要復(fù)雜一些?；旧?，“IP偽裝”服務(wù)器架設(shè)在兩個(gè)網(wǎng)絡(luò)之間。如果你用模擬的撥號(hào)調(diào)制解調(diào)器來存取Internet上的資料，這便是其中一個(gè)網(wǎng)絡(luò)。你的內(nèi)部網(wǎng)絡(luò)通常會(huì)對(duì)應(yīng)到一張以太網(wǎng)卡，這就是第二個(gè)網(wǎng)絡(luò)。若你使用的是DSL調(diào)制解調(diào)器或纜線調(diào)制解調(diào)器，那么系統(tǒng)中將會(huì)有第二張以太網(wǎng)卡，代替了模擬調(diào)制解調(diào)器。而Linux可以管理這些網(wǎng)絡(luò)的每一個(gè)IP系統(tǒng)地址，因此，如果你有—部安裝Windows的計(jì)算機(jī)(IP為192.168.1.25)，位于第二個(gè)網(wǎng)絡(luò)上(Etherneteth 1)的話，要存取位于Internet(Etherneteth 0)上的纜線調(diào)制解調(diào)器(207.176，253.15)時(shí)，Linux的“IP偽裝”就會(huì)攔截從你的瀏覽器所發(fā)出的所有TCPIP封包，抽出原本的本地地址(192.168.1.25)，再以真實(shí)地址(207.176.253.15)取代。接著，當(dāng)服務(wù)器回傳資料到真實(shí)地址(207.176.253.15)時(shí)，Linux也會(huì)自動(dòng)攔截回傳封包，并填回正確的本地地址(192.168.1.25)。

Linux可管理數(shù)臺(tái)本地計(jì)算機(jī)，并處理每一個(gè)封包，而不致發(fā)生混淆。

請(qǐng)確定你所使用的Hodem卡，是否可用來設(shè)定COMl、COM2、COM3與COH4，如此一來，這些數(shù)據(jù)卡才可在Linux下正常工作。

我們可以看到，雖然Linux上有EQL這類模塊，可讓我們?cè)谟?jì)算機(jī)上同時(shí)使用兩塊數(shù)據(jù)卡，但除非ISP對(duì)兩組撥號(hào)連線提供同一個(gè)IP，否則這兩塊數(shù)據(jù)卡也只是對(duì)送出資料有幫助而已。

如果我們撥接的是一般的ISP線路，那么我們會(huì)得到一個(gè)IP地址，從服務(wù)器回傳的封包才能在數(shù)百萬臺(tái)計(jì)算機(jī)中找到我們，而我們每次撥入rsP時(shí)，都會(huì)得到一個(gè)不同的IP地址。

個(gè)人瀏覽器所送出的封包中，也包含供服務(wù)器資料回傳的本地IP地址。EQL可將這些外傳的封包，分散到不同的ISP線路上，但當(dāng)資料回傳時(shí)，卻只能通過一個(gè)IP地址接收，也就是瀏覽器認(rèn)為正在使用的那個(gè)地址。若是使用ISDN，那么ISP會(huì)處理這個(gè)問題。一些ISP會(huì)為多組線路的撥號(hào)接入提供相應(yīng)的IP地址，但價(jià)錢非常昂貴。

在追求速度時(shí)，請(qǐng)別忽略了Linux防火墻的效率。在我們決定要加裝多條ISP撥號(hào)線之前，可以先架設(shè)一部\"IP偽裝”服務(wù)器試試。Windows處理多重IP的方式并非十分有效率，而將Windows網(wǎng)絡(luò)與調(diào)制解調(diào)器隔開，效能的增進(jìn)將會(huì)讓我們驚訝不已。

簡(jiǎn)而言之，Linux所用的“IP偽裝法”，就是把你的IP藏起來，不讓網(wǎng)絡(luò)上的其他人看到。