变相怪杰 发表于 2015-1-16 16:03:00

来一发Ubuntu Linux体系下设置shorewall防火墙

讨论什么版本好并无意义,关键是你是不是真心想学.不过,为了避免曲高和寡,最好选用的人多的版本。
服务器接纳Ubuntu作为操纵体系,两块网卡,一块接外网(eth0),一块接内网(eth1)。接纳shorewall作为防火墙。
设置网卡:
sudovi/etc/network/interfaces
Ubuntu下设置shorewall防火墙
服务器接纳Ubuntu作为操纵体系,两块网卡,一块接外网(eth0),一块接内网(eth1)。接纳shorewall作为防火墙。
设置网卡:
sudovi/etc/network/interfaces
------------------------------------------------
#Thisfiledescribesthenetworkinterfacesavailableonyoursystem
#andhowtoactivatethem.Formoreinformation,seeinterfaces(5).
#Theloopbacknetworkinterface
autolo
ifaceloinetloopback
#Thisisalistofhotpluggablenetworkinterfaces.
#Theywillbeactivatedautomaticallybythehotplugsubsystem.
mappinghotplug
scriptgrep
mapeth0
#Theprimarynetworkinterface
ifaceeth0inetstatic
address192.168.2.250
netmask255.255.255.0
network192.168.2.0
broadcast192.168.2.255
gateway192.168.2.1
#dns-*optionsareimplementedbytheresolvconfpackage,ifinstalled
dns-nameservers202.96.209.6
autoeth1
ifaceeth1inetstatic
address192.168.10.254
netmask255.255.255.0
network192.168.10.0
broadcast192.168.10.255

1、安装shorewall
sudoapt-getinstallshorewall
2、拷贝设置文件
sudocp/usr/share/shorewall/modules/etc/shorewall
sudocp/usr/share/doc/shorewall/default-config/policy/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/nat/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/zones/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/maclist/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/blacklist/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/interfaces/etc/shorewall/interfaces
sudocp/usr/share/doc/shorewall/default-config/rules/etc/shorewall/rules
sudocp/usr/share/doc/shorewall/default-config/hosts/etc/shorewall/hosts
sudocp/usr/share/doc/shorewall/default-config/masq/etc/shorewall/masq
3、设置网卡
sudovi/etc/shorewall/interfaces
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上:
neteth0detect
loceth1detect
4、设置收集别号
sudovi/etc/shorewall/zones
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上:
netNetInternet
locLocalLocalNetworks
5、设置IP假装,也就是通明代办署理
sudovi/etc/shorewall/masq
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上:
eth0eth1
6、设置战略
sudovi/etc/shorewall/policy
在#LASTLINE――DONOTREMOVE这一行最初加上:
locnetACCEPT
netallDROPinfo
allallREJECTinfo
7、设置防火墙划定规矩
sudovi/etc/shorewall/rules
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行后加上:
#incomingtraffic(由internet往firewall)
AllowSSHnetfw
AllowDNSnetfw
AllowWebnetfw
AllowSMBnetfw
AllowNNTPnetfw
AllowNTPnetfw
AllowRdatenetfw
AllowSMTPnetfw
DropPingnetfw
#outgoingtraffic(由firewall往internet)
AllowWebfwnet
AllowDNSfwnet
AllowSMTPfwnet
AllowSMBfwnet
AllowSMTPfwnet
AllowNNTPfwnet
AllowNTPfwnet
AllowRdatefwnet
AllowSSHfwnet
#openspecialports
ACCEPTnetfwtcp9980
8、修正shorewall.conf主动开启IP转发
sudogedit/etc/shorewall/shorewall.conf
查找到:
IP_FORWARDING=Keep
修正为:
IP_FORWARDING=On
#保留封闭文件
9、修正/etc/default/shorewall主动运转防火墙
sudovi/etc/default/shorewall
查找到:
startup=0
修正为:
startup=1
10、启动防火墙
sudoshorewallstart
11、至此防火墙设置完成

</p>
不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。

莫相离 发表于 2015-1-18 16:27:45

虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。

若天明 发表于 2015-2-2 11:04:23

首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。

小妖女 发表于 2015-2-7 18:40:06

我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。

乐观 发表于 2015-2-23 01:15:28

掌握在Linux系统中安装软件,在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。

不帅 发表于 2015-3-7 06:20:07

为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。

活着的死人 发表于 2015-3-14 14:53:38

随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。

小魔女 发表于 2015-3-21 11:26:36

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
页: [1]
查看完整版本: 来一发Ubuntu Linux体系下设置shorewall防火墙