Checkpoint的安装流程(1)

　　·安装流程：

　　Firewall-1提供的Check Point管理软件不能在Linux系统上运行。目前的版本仅支持 Windows NT、Windows 2000和一些UNIX系统（例如Solaris）。因此，要使用Firewall-1， 需要另增一台计算机作为管理工作站。Firewall-1 for Solaris管理软件工作得并不好，所 以我个人推荐使用基于Windows NT或Windows 2000版本的管理软件。虽然Firewall-1管理软 件包含在同一张光盘上，但它必须与Firewall网关软件分开独立安装。

　　快速提示：我几乎对我所有的Red Hat Linux系统安装都使用kickstart build。kickstart 安装让我能够从一个包含了所有升级更新的Red Hat安装目录进行快速安装，而且不需要参 与到安装过程－－所有安装问题的回答都已在kickstart的配置文件中了。关于kickstart的 更多信息请访问以下链接文档：

　　http://www.linux.com/howto/KickStart-HOWTO.html

　　http://www.redhat.com/support/manuals/RHL-7-Manual/ref-guide/ch-kickstart2.html

　　通常说来，安装Firewall-1的Linux系统的分区需求如下：

　　* /（根分区），根分区包含了基本的系统结构。空间大约为100－200MB。

　　* swap（交换分区）。这应该和系统内存大小差不多。

　　* 建议设置独立的/usr分区。/usr是Red Hat Linux系统安装大多数应用程序的目录。为 /usr分区大约需预留1GB的空间。

　　* 设置独立的/var分区也有一定帮助。大多数的动态数据，例如spool文件、日志文件等， 都存放在这里。但是在Linux系统中安装Firewall-1时，Firewall-1的日志文件是存放到 /opt，而不是/var目录下。因此为/var分区预留200MB或稍大一些的空间就基本足够了。

　　* 由于Firewall-1缺省被安装到/opt目录下。该目录包含了Firewall-1软件程序、配置文件 和日志文件等。对于Firewall-1机器，应为其分配尽可能大的分区。

　　如果是从CD（或其它手工安装方式）安装系统，则以上所有分区都能够手工创建。我测试安 装Firewall-1系统时用的kickstart配置文件（ks.cfg）文件中定义了如下分区：

　　part / --size 200

　　part swap --size 128

　　part /usr --size 1000

　　part /var --size 200

　　part /opt --size 1

　　--grow 注意在定义/opt分区时"--grow"参数的使用，它使该分区使用磁盘的所有剩余空间。

　　安装Firewall-1前做一下配置：

　　* 编辑/etc/inetd.conf文件，禁用所有不需要的服务。通常我是把该文件中所有的服务都 禁用。对于telnet，可用OpenSSH替代。

　　* 运行ntsysv关闭任何不需要的服务。特别地，Firewall-1系统不应该运行大多数的标准服 务。例如我把除了crond、network、random、sshd和syslog以外的其它服务都关闭了。

　　* 重启系统，运行"netstat -a"命令查看该机器还打开了什么端口。如果发现你不期望或不 清楚的开放端口，就应该仔细分析研究了。