来一发Ubuntu Linux体系下设置shorewall防火墙
讨论什么版本好并无意义,关键是你是不是真心想学.不过,为了避免曲高和寡,最好选用的人多的版本。服务器接纳Ubuntu作为操纵体系,两块网卡,一块接外网(eth0),一块接内网(eth1)。接纳shorewall作为防火墙。
设置网卡:
sudovi/etc/network/interfaces
Ubuntu下设置shorewall防火墙
服务器接纳Ubuntu作为操纵体系,两块网卡,一块接外网(eth0),一块接内网(eth1)。接纳shorewall作为防火墙。
设置网卡:
sudovi/etc/network/interfaces
------------------------------------------------
#Thisfiledescribesthenetworkinterfacesavailableonyoursystem
#andhowtoactivatethem.Formoreinformation,seeinterfaces(5).
#Theloopbacknetworkinterface
autolo
ifaceloinetloopback
#Thisisalistofhotpluggablenetworkinterfaces.
#Theywillbeactivatedautomaticallybythehotplugsubsystem.
mappinghotplug
scriptgrep
mapeth0
#Theprimarynetworkinterface
ifaceeth0inetstatic
address192.168.2.250
netmask255.255.255.0
network192.168.2.0
broadcast192.168.2.255
gateway192.168.2.1
#dns-*optionsareimplementedbytheresolvconfpackage,ifinstalled
dns-nameservers202.96.209.6
autoeth1
ifaceeth1inetstatic
address192.168.10.254
netmask255.255.255.0
network192.168.10.0
broadcast192.168.10.255
1、安装shorewall
sudoapt-getinstallshorewall
2、拷贝设置文件
sudocp/usr/share/shorewall/modules/etc/shorewall
sudocp/usr/share/doc/shorewall/default-config/policy/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/nat/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/zones/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/maclist/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/blacklist/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/interfaces/etc/shorewall/interfaces
sudocp/usr/share/doc/shorewall/default-config/rules/etc/shorewall/rules
sudocp/usr/share/doc/shorewall/default-config/hosts/etc/shorewall/hosts
sudocp/usr/share/doc/shorewall/default-config/masq/etc/shorewall/masq
3、设置网卡
sudovi/etc/shorewall/interfaces
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上:
neteth0detect
loceth1detect
4、设置收集别号
sudovi/etc/shorewall/zones
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上:
netNetInternet
locLocalLocalNetworks
5、设置IP假装,也就是通明代办署理
sudovi/etc/shorewall/masq
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上:
eth0eth1
6、设置战略
sudovi/etc/shorewall/policy
在#LASTLINE――DONOTREMOVE这一行最初加上:
locnetACCEPT
netallDROPinfo
allallREJECTinfo
7、设置防火墙划定规矩
sudovi/etc/shorewall/rules
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行后加上:
#incomingtraffic(由internet往firewall)
AllowSSHnetfw
AllowDNSnetfw
AllowWebnetfw
AllowSMBnetfw
AllowNNTPnetfw
AllowNTPnetfw
AllowRdatenetfw
AllowSMTPnetfw
DropPingnetfw
#outgoingtraffic(由firewall往internet)
AllowWebfwnet
AllowDNSfwnet
AllowSMTPfwnet
AllowSMBfwnet
AllowSMTPfwnet
AllowNNTPfwnet
AllowNTPfwnet
AllowRdatefwnet
AllowSSHfwnet
#openspecialports
ACCEPTnetfwtcp9980
8、修正shorewall.conf主动开启IP转发
sudogedit/etc/shorewall/shorewall.conf
查找到:
IP_FORWARDING=Keep
修正为:
IP_FORWARDING=On
#保留封闭文件
9、修正/etc/default/shorewall主动运转防火墙
sudovi/etc/default/shorewall
查找到:
startup=0
修正为:
startup=1
10、启动防火墙
sudoshorewallstart
11、至此防火墙设置完成
</p>
不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。 虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。 首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。 我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。 掌握在Linux系统中安装软件,在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。 为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。 随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。 其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
页:
[1]