フィルタリングファイアウォールを構築する為に特別なソフトウェアは要りません。 Linux が行います。 この文書を書いている時点で、私は RedHat 6.1 を使っています。
Linux に組み込みのファイアウォールは何度か変更されてきました。 古いカーネル(1.0.x もしくはそれより古いもの)を使っているなら、新しいものを 入手してください。 これら古いカーネルは http://www.xos.nl/linux/ipfwadm/ にあるipfwadm を使っており、 もうサポートされていません。
【訳注: お使いのカーネルのバージョンと Ipfwadm のバージョンに注意してください。 http://www.xos.nl/linux/ipfwadm/versions.html を確認してください。】
2.2.13 以降を使っているなら、 http://netfilter.samba.org/ipchains/ で開発された ipchains を使用できます。
最新の 2.4 カーネルを使っているなら、より新しい仕様のファイアウォール ユーティリティがあります。 近いうちにそれについて書きます。
プロキシサーバの設定をしたいなら、次のパッケージのどれか一つが必要です。
Squid はとても素晴らしいパッケージで Linux の透過プロキシ (Transparent Proxy) 機能と共に動作します。 このサーバを設定する方法について書こうと思います。
この文書を書いている時点で、 Network Associates と Trusted Information System's (TIS) は合併しています。 変更についての詳細情報に関する web サイトに注意しておきましょう。 一方、ツール類はまだ次のところにあります。 http://www.tis.com/research/software/
Trusted Information System は ファイアウォールの設定を簡単にするように 設計されたプログラム群を提供しています。 これらのツール類を使うことで、それぞれのサービス (WWW や telnet など) を 一つのデーモンに設定できます。
【訳注: Trusted Information System については次のところを参考にしてください。 http://www.uth.tmc.edu/oac_docs/trust/trusted.htm】