天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧系统 >> 正文

Linux系统下如何安装及配置Shorewall

2013-1-10网络整理佚名

  上一篇文章中我们向大家介绍了为什么Linux操作系统上不能启动SSH的问题,相信大家肯定都有所了解了吧!接下来我们要继续给大家介绍一下Linux系统下如何安装及配置Shorewall,下面大家就跟着我们txwb网吧联盟的网吧系统栏目一起去看看吧!
  首先我们还是先说明一下环境:一张网卡,使用静态IP上网,一般情况下命令:apt-getinstallshorewallubuntu会自动的给你安装好,但是shorewall没有配置也没有启动,那么我们怎么来做呢?
  1、首先是cp/usr/share/doc/shorewall/examples/one-interface/*/etc/shorewall
  2、接着修改/etc/shorewall/shorewall.conf改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes
  3、再修改/etc/default/shorewall改startup=0为startup=1
  4、然后运行ifconfig确认自己网卡名称默认一般都是eth0,记下这个网卡名称
  5、再修改/etc/shorewall/interfaces改neteth0detectdhcp,tcpflags,logmartians,nosmurfs中的eth0为你的网卡名称,如果相同就不用修改了
  6、接着修改/etc/shorewall/rules这个文件是访问规则的定义文件,默认是允许本地计算机访问所有外部地址,禁止外部计算机访问本地址
  我们举个例子来说的话,如果你开放了ssh服务,端口是22,你想允许别人访问,那么就在 ACCEPT $FW net icmp 新建一条规则ACCEPT net $FW TCP 22,指的就是允许互联网到本机(防火墙)以TCP协议访问22端口相应的如果禁止就是DROP 
  这里,net代表互联网计算机,$fw代表本机,也就是防火墙本身。DROP net $FW TCP 22如果是允许互联网某一IP访问,规则可以这么写: 

  ACCEPTnet:192.168.1.10$FWTCP22 
  shorewallstart这样就好了。

  Linux系统下安装及配置Shorewall的方法就是这样了,大家如果还有不明白的地方可以去本站的网吧系统栏目去查找,如果找不到解决办法,可以留言一起讨论,当然如果大家有什么好的资料也可以和我们一起分享哦!

本文来源:网络整理 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行