您查看的文章来源于http://www.oklinux.cn
shorewall 准确说是配置linux自带防火墙iptables的工具,iptables作为一个内核防火墙,效果非常的好,用shorewall配置省去了学习 iptables复杂命令的过程,直接简单方便的进行linux防火墙配置。下面的安装及配置过程基于ubuntu 7.10,由于是凭记忆写的,所以出错的地方情大家谅解。
说明:下面命令都是由root执行的,如果你不是root用户请自己增加sudo,
环境说明:本机只有一张网卡,使用静态IP上网
1、安装shorewall
命令:apt-get install shorewall
ubuntu会自动的给你安装好,但是shorewall没有配置也没有启动
2、配置基本防火墙
【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall
【2】修改/etc/shorewall/shorewall.conf
改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes
【3】修改/etc/default/shorewall
改startup=0为startup=1
【4】运行ifconfig确认自己网卡名称 默认一般都是eth0 ,记下这个网卡名称
【5】修改/etc/shorewall/interfaces
改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0为你的网卡名称,如果相同就不用修改了
【6】修改/etc/shorewall/rules
这个文件是访问规则的定义文件,默认是允许本地计算机访问所有外部地址,禁止外部计算机访问本地址
例如你如果开放了ssh服务,端口是22,你想允许别人访问哪么在
ACCEPT $FW net icmp 新建一条规则
ACCEPT net $FW TCP 22
这里也给大家简单说下规则的一些写法
net 代表互联网计算机
$fw代表本机,也就是防火墙本身
解读
ACCEPT net $FW TCP 22
意思就是
允许互联网到本机(防火墙)以 TCP 协议访问22端口相应的如果禁止就是DROP
DROP net $FW TCP 22
如果是允许互联网某一IP访问,规则可以这么写
ACCEPT net:192.168.1.10 $FW TCP 22
3、启动防火墙
shorewall start
好了,蜻蜓点水的写了一些……欢迎补充说明!
双网卡NAT配置也比较简单,大家可以参考其他资料!
本文是由OwnLinux.cn原创团队成员紫叶树撰写
载时请注明:转自Ownlinux.cn—shorewall 防火墙安装与配置
