只要 Linux 用於網路環境,您可以使用允許操作網路封包的核心功能,讓內部和外部網路區域之間保持區隔。Linux netfilter 架構提供建立有效防火牆的方法,將不同的網路分開。利用 iptables (規則集定義的一般表格結構) 的幫助,準確地控制允許傳遞網路介面的封包。這類封包過濾器只要透過 SuSEfirewall2 及對應 YaST 模組的協助即可輕鬆設定。