天下网吧 >> 网吧系统 >> 系统资讯 >> 正文

Linux系统下如何安装及配置Shorewall

2014-4-19网络整理佚名

在天下网吧-网吧系统-网吧天下栏目上一篇文章中,我们看到了:

  • 上一篇文章:

  • 希望对各位网吧网管或者网吧维护,做网吧系统的各位大大有用,那么今天我们一起来看下:Linux系统下如何安装及配置Shorewall

      上一篇文章中我们向大家介绍了为什么Linux操作系统上不能启动SSH的问题,相信大家肯定都有所了解了吧!接下来我们要继续给大家介绍一下Linux系统下如何安装及配置Shorewall,下面大家就跟着我们txwb网吧联盟的网吧系统栏目一起去看看吧!
      首先我们还是先说明一下环境:一张网卡,使用静态IP上网,一般情况下命令:apt-getinstallshorewallubuntu会自动的给你安装好,但是shorewall没有配置也没有启动,那么我们怎么来做呢?
      1、首先是cp/usr/share/doc/shorewall/examples/one-interface/*/etc/shorewall
      2、接着修改/etc/shorewall/shorewall.conf改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes
      3、再修改/etc/default/shorewall改startup=0为startup=1
      4、然后运行ifconfig确认自己网卡名称默认一般都是eth0,记下这个网卡名称
      5、再修改/etc/shorewall/interfaces改neteth0detectdhcp,tcpflags,logmartians,nosmurfs中的eth0为你的网卡名称,如果相同就不用修改了
      6、接着修改/etc/shorewall/rules这个文件是访问规则的定义文件,默认是允许本地计算机访问所有外部地址,禁止外部计算机访问本地址
      我们举个例子来说的话,如果你开放了ssh服务,端口是22,你想允许别人访问,那么就在 ACCEPT $FW net icmp 新建一条规则ACCEPT net $FW TCP 22,指的就是允许互联网到本机(防火墙)以TCP协议访问22端口相应的如果禁止就是DROP 
      这里,net代表互联网计算机,$fw代表本机,也就是防火墙本身。DROP net $FW TCP 22如果是允许互联网某一IP访问,规则可以这么写: 

      ACCEPTnet:192.168.1.10$FWTCP22 
      shorewallstart这样就好了。

      Linux系统下安装及配置Shorewall的方法就是这样了,大家如果还有不明白的地方可以去本站的网吧系统栏目去查找,如果找不到解决办法,可以留言一起讨论,当然如果大家有什么好的资料也可以和我们一起分享哦!


    好了,关于【Linux系统下如何安装及配置Shorewall】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com

    如果有下一页,请点击下一页哦,文章还没说完呢。

    本文来源:网络整理 作者:佚名

    声明
    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
    天下网吧·网吧天下