当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > Linux下Shorewall防火墙安装和配置

Unix/Linux
Linux 备份 恢复方法
Linux玩CS反恐精英的方法
在一个ISO镜像中集成多个不同的linux发行版,可刻盘,可引导
Linux 快捷键使用
Linux DHCP 服务器配置方法介绍
Linux 22端口的修改方法
Linux 记录会话过程的命令
Linux 后台执行程序如何操作?
linux Wget命令来浏览网页的方法
Linux tail命令的巧妙应用
Wine 中文存在很多的乱码怎么解决方法
linux 新手教程之创建锁文件的方法
配置Linux 保证其系统的安全
Linux DHCP协议实现过程
Linux系统下破解SAM密码
linux/unix vi 编辑器用法详解
Linux 误删文件的解决方法
Linux系统下的历史记录删除方法
Red Hat Linux 安全设置指南
Linux基本命令-注销、关机、重启

Unix/Linux 中的 Linux下Shorewall防火墙安装和配置


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-15   浏览: 38 ::
收藏到网摘: n/a

环境说明:本机只有一张网卡,使用静态IP上网

 

命令:apt-get install shorewall ubuntu会自动的给你安装好,但是shorewall没有配置也没有启动

 

【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall

 

【2】修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes

 

【3】修改/etc/default/shorewall 改startup=0为startup=1

 

【4】运行ifconfig确认自己网卡名称 默认一般都是eth0 ,记下这个网卡名称

 

【5】修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0为你的网卡名称,如果相同就不用修改了

 

【6】修改/etc/shorewall/rules 这个文件是访问规则的定义文件,默认是允许本地计算机访问所有外部地址,禁止外部计算机访问本地址例如你如果开放了ssh服务,端口是22,你想允许别人访问哪么在 ACCEPT $FW net icmp 新建一条规则

 

ACCEPT net $FW TCP 22 这里也给大家简单说下规则的一些写法 net 代表互联网计算机 $fw代表本机,也就是防火墙本身解读 ACCEPT net $FW TCP 22 意思就是允许互联网到本机(防火墙)以 TCP 协议访问22端口相应的如果禁止就是DROP

 

DROP net $FW TCP 22 如果是允许互联网某一IP访问,规则可以这么写

 

ACCEPT net:192.168.1.10 $FW TCP 22

 

shorewall start 好了。