上一篇文章中我们向大家介绍了为什么Linux操作系统上不能启动SSH的问题,相信大家肯定都有所了解了吧!接下来我们要继续给大家介绍一下Linux系统下如何安装及配置Shorewall,下面大家就跟着我们txwb网吧联盟的网吧系统栏目一起去看看吧!
首先我们还是先说明一下环境:一张网卡,使用静态IP上网,一般情况下命令:apt-getinstallshorewallubuntu会自动的给你安装好,但是shorewall没有配置也没有启动,那么我们怎么来做呢?
1、首先是cp/usr/share/doc/shorewall/examples/one-interface/*/etc/shorewall
2、接着修改/etc/shorewall/shorewall.conf改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes
3、再修改/etc/default/shorewall改startup=0为startup=1
4、然后运行ifconfig确认自己网卡名称默认一般都是eth0,记下这个网卡名称
5、再修改/etc/shorewall/interfaces改neteth0detectdhcp,tcpflags,logmartians,nosmurfs中的eth0为你的网卡名称,如果相同就不用修改了
6、接着修改/etc/shorewall/rules这个文件是访问规则的定义文件,默认是允许本地计算机访问所有外部地址,禁止外部计算机访问本地址
我们举个例子来说的话,如果你开放了ssh服务,端口是22,你想允许别人访问,那么就在 ACCEPT $FW net icmp 新建一条规则ACCEPT net $FW TCP 22,指的就是允许互联网到本机(防火墙)以TCP协议访问22端口相应的如果禁止就是DROP
这里,net代表互联网计算机,$fw代表本机,也就是防火墙本身。DROP net $FW TCP 22如果是允许互联网某一IP访问,规则可以这么写:
ACCEPTnet:192.168.1.10$FWTCP22
shorewallstart这样就好了。
Linux系统下安装及配置Shorewall的方法就是这样了,大家如果还有不明白的地方可以去本站的网吧系统栏目去查找,如果找不到解决办法,可以留言一起讨论,当然如果大家有什么好的资料也可以和我们一起分享哦!
本文来源:网络整理 作者:佚名