仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 396|回复: 7
打印 上一主题 下一主题

[其他Linux] 来一发Ubuntu Linux体系下设置shorewall防火墙

[复制链接]
变相怪杰 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 16:03:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
讨论什么版本好并无意义,关键是你是不是真心想学.不过,为了避免曲高和寡,最好选用的人多的版本。
服务器接纳Ubuntu作为操纵体系,两块网卡,一块接外网(eth0),一块接内网(eth1)。接纳shorewall作为防火墙。
设置网卡:
sudovi/etc/network/interfaces
Ubuntu下设置shorewall防火墙
服务器接纳Ubuntu作为操纵体系,两块网卡,一块接外网(eth0),一块接内网(eth1)。接纳shorewall作为防火墙。
设置网卡:
sudovi/etc/network/interfaces
------------------------------------------------
#Thisfiledescribesthenetworkinterfacesavailableonyoursystem
#andhowtoactivatethem.Formoreinformation,seeinterfaces(5).
#Theloopbacknetworkinterface
autolo
ifaceloinetloopback
#Thisisalistofhotpluggablenetworkinterfaces.
#Theywillbeactivatedautomaticallybythehotplugsubsystem.
mappinghotplug
scriptgrep
mapeth0
#Theprimarynetworkinterface
ifaceeth0inetstatic
address192.168.2.250
netmask255.255.255.0
network192.168.2.0
broadcast192.168.2.255
gateway192.168.2.1
#dns-*optionsareimplementedbytheresolvconfpackage,ifinstalled
dns-nameservers202.96.209.6
autoeth1
ifaceeth1inetstatic
address192.168.10.254
netmask255.255.255.0
network192.168.10.0
broadcast192.168.10.255

1、安装shorewall
sudoapt-getinstallshorewall
2、拷贝设置文件
sudocp/usr/share/shorewall/modules/etc/shorewall
sudocp/usr/share/doc/shorewall/default-config/policy/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/nat/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/zones/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/maclist/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/blacklist/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/interfaces/etc/shorewall/interfaces
sudocp/usr/share/doc/shorewall/default-config/rules/etc/shorewall/rules
sudocp/usr/share/doc/shorewall/default-config/hosts/etc/shorewall/hosts
sudocp/usr/share/doc/shorewall/default-config/masq/etc/shorewall/masq
3、设置网卡
sudovi/etc/shorewall/interfaces
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上:
neteth0detect
loceth1detect
4、设置收集别号
sudovi/etc/shorewall/zones
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上:
netNetInternet
locLocalLocalNetworks
5、设置IP假装,也就是通明代办署理
sudovi/etc/shorewall/masq
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上:
eth0eth1
6、设置战略
sudovi/etc/shorewall/policy
在#LASTLINE――DONOTREMOVE这一行最初加上:
locnetACCEPT
netallDROPinfo
allallREJECTinfo
7、设置防火墙划定规矩
sudovi/etc/shorewall/rules
在倒数第二行,也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行后加上:
#incomingtraffic(由internet往firewall)
AllowSSHnetfw
AllowDNSnetfw
AllowWebnetfw
AllowSMBnetfw
AllowNNTPnetfw
AllowNTPnetfw
AllowRdatenetfw
AllowSMTPnetfw
DropPingnetfw
#outgoingtraffic(由firewall往internet)
AllowWebfwnet
AllowDNSfwnet
AllowSMTPfwnet
AllowSMBfwnet
AllowSMTPfwnet
AllowNNTPfwnet
AllowNTPfwnet
AllowRdatefwnet
AllowSSHfwnet
#openspecialports
ACCEPTnetfwtcp9980
8、修正shorewall.conf主动开启IP转发
sudogedit/etc/shorewall/shorewall.conf
查找到:
IP_FORWARDING=Keep
修正为:
IP_FORWARDING=On
#保留封闭文件
9、修正/etc/default/shorewall主动运转防火墙
sudovi/etc/default/shorewall
查找到:
startup=0
修正为:
startup=1
10、启动防火墙
sudoshorewallstart
11、至此防火墙设置完成

</p>
不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。
莫相离 该用户已被删除
沙发
发表于 2015-1-18 16:27:45 | 只看该作者
虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。
若天明 该用户已被删除
板凳
发表于 2015-2-2 11:04:23 | 只看该作者
首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。
小妖女 该用户已被删除
地板
发表于 2015-2-7 18:40:06 | 只看该作者
我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。
乐观 该用户已被删除
5#
发表于 2015-2-23 01:15:28 | 只看该作者
掌握在Linux系统中安装软件,在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。
不帅 该用户已被删除
6#
发表于 2015-3-7 06:20:07 | 只看该作者
为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。
活着的死人 该用户已被删除
7#
发表于 2015-3-14 14:53:38 | 只看该作者
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
小魔女 该用户已被删除
8#
发表于 2015-3-21 11:26:36 | 只看该作者
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 10:06

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表