当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > Linux下Shorewall防火墙安装和配置

Unix/Linux
Linux crontab定时执行任务 命令格式与详细例子
linux 查看用户及用户组的方法
让Linux系统有效防御ARP攻击的实用技巧
Linux 常用软件列表
linux wget 一个强大的下载命令
linux 常用脚本、命令
linux 磁盘配额 简单介绍
Linux服务器架设笔记 Squid服务器配置
ubuntu intel 集成显卡安装
ubuntu 9.04 X3100 显卡开启3D特效
Ubuntu 8.10 Server Ruby 的安装方法
Ubuntu root帐户密码修改
ubuntu下apt-get 命令参数
Ubuntu Linux下实现QQ的三种方式
Ubuntu 8.04中建立PHP+MySQL环境
Ubuntu常用软件大全
Ubuntu系统下安装Aircrack-ng
Ubuntu实现FTP功能
ubuntu 字体美化实现方法
ubuntu下netbeans汉字显示残缺问题

Unix/Linux 中的 Linux下Shorewall防火墙安装和配置


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-15   浏览: 37 ::
收藏到网摘: n/a

环境说明:本机只有一张网卡,使用静态IP上网

 

命令:apt-get install shorewall ubuntu会自动的给你安装好,但是shorewall没有配置也没有启动

 

【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall

 

【2】修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes

 

【3】修改/etc/default/shorewall 改startup=0为startup=1

 

【4】运行ifconfig确认自己网卡名称 默认一般都是eth0 ,记下这个网卡名称

 

【5】修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0为你的网卡名称,如果相同就不用修改了

 

【6】修改/etc/shorewall/rules 这个文件是访问规则的定义文件,默认是允许本地计算机访问所有外部地址,禁止外部计算机访问本地址例如你如果开放了ssh服务,端口是22,你想允许别人访问哪么在 ACCEPT $FW net icmp 新建一条规则

 

ACCEPT net $FW TCP 22 这里也给大家简单说下规则的一些写法 net 代表互联网计算机 $fw代表本机,也就是防火墙本身解读 ACCEPT net $FW TCP 22 意思就是允许互联网到本机(防火墙)以 TCP 协议访问22端口相应的如果禁止就是DROP

 

DROP net $FW TCP 22 如果是允许互联网某一IP访问,规则可以这么写

 

ACCEPT net:192.168.1.10 $FW TCP 22

 

shorewall start 好了。