首页 | 资讯动态 | linux基础 | 系统管理 | 网络管理 | 编程开发 | linux数据库 | 服务器技术 | linux相关 | linux认证 | 嵌入式 | 下载中心 | 专题 | linux招聘 | 镜像站
OKLinux中文技术站
·设为首页
·加入收藏
·联系我们
系统管理: 中文环境 系统管理 桌面应用 内核技术 | Linux基础: 基础入门 安装配置 常用命令 经验技巧 软件应用 | Linux数据库: Mysql Postgre Oracle DB2 Sybase other
网络管理: 网络安全 网络应用 Linux服务器 环境配置 黑客安全 | 编程开发: PHP CC++ Python Perl Shell 嵌入式开发 java jsp | PHP技术: PHP基础 PHP技巧 PHP应用 PHP文摘
Linux资讯 Linux招聘 Linux专题 Apache | Linux相关: 硬件相关 Linux解决方案 Linux认证 企业应用 其它Unix | 相关下载: 资料下载 参考手册 开发工具 服务器类 软路由 其它
 技术搜索:
会员中心 注册会员 高级搜索  
  → 当前位置:首页>网络管理>网络安全>正文

Ubuntu下配置shorewall防火墙
http://www.oklinux.cn  2008-03-15  来源: linuxidc   会员收藏  游客收藏  【 】 

网络环境,一台Ubuntu服务器三个网卡,其中eth0,eth1 针对不同的内部网段,eth2连接adsl,使用PPPOE拨号。

# pwd
代码:
/etc/shorewall


# cat interfaces
代码:
net ppp0 detect
loc1 eth0 detect dhcp
loc2 eth1 detect dhcp


# cat masq
代码:
eth0 eth1
ppp0 eth0
ppp0 eth1


# cat modules
代码:
loadmodule ip_tables
loadmodule iptable_filter
loadmodule ip_conntrack
loadmodule ip_conntrack_ftp
loadmodule ip_conntrack_tftp
loadmodule ip_conntrack_irc
loadmodule iptable_nat
loadmodule ip_nat_ftp
loadmodule ip_nat_tftp
loadmodule ip_nat_irc
loadmodule ip_conntrack_proto_gre
loadmodule ip_conntrack_pptp
loadmodule ip_nat_pptp
loadmodule ip_nat_proto_gre


# cat policy
代码:
loc1 fw ACCEPT
loc2 fw ACCEPT
fw all ACCEPT
net all DROP info
all all REJECT info


# cat zones
代码:
net Internet 0.0.0.0/24
loc2 Local 192.168.2.0/24
loc1 Local 192.168.1.0/24


# cat rules
代码:
#tarGET SOURCE DEST PROTO DEST SOURCE RATE USER/
# PORT PORT(S) LIMIT GROUP
AllowDNS all net
AllowSMTP loc1 net
AllowSMTP loc2 net
AllowIMAP loc1 net
AllowIMAP loc2 net
AllowPOP3 loc1 net
AllowPOP3 loc2 net
AllowFTP all fw
AllowPing all fw
AllowSMB loc1 fw
AllowSMB loc2 fw
AllowSSH all fw
AllowSSH loc1 fw
AllowSVN loc1 fw
AllowSVN loc2 fw
AllowWeb all fw
AllowVNC all all
AllowVNCL all all
AllowBitTorrent all all
AllowCVS loc1 net

ACCEPT loc1 loc2:192.168.2.3 all
ACCEPT loc1 loc2:192.168.2.6 all

#admin
ACCEPT loc1:~00-50-BA-69-A3-6D all all

#UC
ACCEPT all fw tcp 3001
ACCEPT all net tcp 3001

#msn
ACCEPT all net tcp 1863
ACCEPT all net tcp 443
ACCEPT all net:65.54.239.211 all
ACCEPT all net udp 9
ACCEPT all net udp 7001

#mq
ACCEPT loc1 net tcp 1401
ACCEPT loc1 net tcp 1402
ACCEPT loc1 net tcp 1403
ACCEPT loc1 net tcp 1412
ACCEPT loc2 net tcp 1401
ACCEPT loc2 net tcp 1402
ACCEPT loc2 net tcp 1403
ACCEPT loc2 net tcp 1412

#eMule
ACCEPT net fw tcp 4661:4672
ACCEPT net fw tcp 4661:4672

#VPN
ACCEPT all net tcp 1723
ACCEPT all net 47 -

#Web
REDIRECT loc1 3128 tcp www - !192.168.1.0
REDIRECT loc2 3128 tcp www - !192.168.2.0

#bt
ACCEPT net fw tcp 6551
ACCEPT net fw udp 6551
DNAT all loc1:192.168.1.2 tcp 6551
DNAT all loc1:192.168.1.2 udp 6551

#Remote Desktop
ACCEPT net fw tcp 3389
DNAT all loc1:192.168.1.8 tcp 3389

共8页: 上一页 1 [2] [3] [4] [5] [6] [7] [8] 下一页

上一篇:Ubuntu下Mplayer安装设置及相应编码安装   下一篇:Linux系统中试试安装杀毒软件AntiVir


收藏于收藏夹】 【评论】 【推荐】 【打印】 【关闭
相关文档
·Linux系统中试试安装杀毒软件AntiVir
 ·Ubuntu中UFW防火墙的安装及使用
·安全不可小视 DDoS攻击全面认识
 ·服务器虚拟化安全管理10大步骤
·安全学习之SUSE 防火墙设置
 ·手工搞定那可恶的ARP病毒
·Linux主机安全设置经验之谈
 ·下周慎防AUTO地鼠器病毒 Linux系统不受影响
·Linux主机防DDOS和CC攻击的方案探析
 ·Linux操作系统安全知识集
·Linux主机开启后门的几种办法
 ·Linux服务器安全技术分析
·Linux系统在企业安全管理中的应用
 ·Linux少病毒主要原因是编写出来找不到攻击谁?
·简单设置让你的Linux系统更安全
 ·Linux安全之网上惊现傻瓜型病毒制作工具
发表评论
密码: 匿名评论
评论内容:

(不超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规)
 
  最新文档
·Linux系统中试试安装杀毒软件AntiVir
·Ubuntu中UFW防火墙的安装及使用
·安全不可小视 DDoS攻击全面认识
·服务器虚拟化安全管理10大步骤
·安全学习之SUSE 防火墙设置
·手工搞定那可恶的ARP病毒
·Linux主机安全设置经验之谈
·下周慎防AUTO地鼠器病毒 Linux系统不受
·Linux主机防DDOS和CC攻击的方案探析
·Linux操作系统安全知识集
·Linux主机开启后门的几种办法
·Linux服务器安全技术分析
  阅读排行
·为Linux服务器部署高效防毒软件
·从Linux内核的漏洞角度考虑系统安全
·用Apache Proxy的指令改进LAMP安全性
·linux安全:Linux ACL 体验
·玩转Ubuntu Linux之加密文件系统篇
·通过Linux工具来全面保障无线网络安全
·操作系统安全防护技巧介绍之Linux篇
·使用SSL 保护VNC应用程序
·通过Linux系统伪装方法加固系统安全
·MPPE加密VPN服务器详解
·使用mod_proxy改进LAMP 安全
·增强Linux/Unix服务器系统安全性介绍
·构筑Unix系统防火墙体系的多种解决方案
·在breezy安装AntiVir的全攻略
·Linux操作系统下的网络安全工具详细介
网摘收藏:


设为首页 - 加入收藏 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接
Copyright © 2007-2008 All rights reserved OKLinux.Cn
津ICP备07002096号