Método de instalación y configuración del firewall Shorewall bajo Linux

Descripción del entorno: esta máquina solo tiene una tarjeta de red, use IP estática para acceder a Internet

Comando: apt-get install shorewall ubuntu lo instalará automáticamente, pero el shorewall no está configurado y no se inicia < Br>

"1" primero cp /usr /share /doc /shorewall /examples /one-interface /* /etc /shorewall

"2" Modificar /etc /shorewall /shorewall.conf Cambiar STARTUP_ENABLED = No a STARTUP_ENABLED = Sí

"3" Modificar /etc /default /shorewall Cambiar inicio = 0 a inicio = 1

4 Ejecute ifconfig para confirmar que el nombre de la NIC es generalmente eth0 por defecto, escriba el nombre de la NIC

"5" modifique /etc /shorewall /interfaces change net eth0 detecte dhcp, tcpflags, logmartians, eth0 en nosmurfs para usted El nombre de la tarjeta de red, si es el mismo, no es necesario modificarlo.

"6" Modificar /etc /shorewall /rules Este archivo es el archivo de definición de la regla de acceso. El valor predeterminado es permitir que la computadora local acceda a todas las direcciones externas y prohibir que las computadoras externas accedan a este archivo. Dirección, por ejemplo, si abre el servicio ssh, el puerto es 22, desea permitir que otros accedan, lo que está en ACEPTAR $ FW net icmp Crear una nueva regla

ACEPTAR net $ FW TCP 22 Aquí hay una breve descripción de las reglas. Net representa la computadora de Internet $ fw en nombre de la máquina, es decir, el propio firewall interpreta ACEPTAR net $ FW TCP 22 significa permitir que Internet acceda al puerto local (firewall) con el protocolo TCP. Si está prohibido, es DROP.

DROP net $ FW TCP 22 Si se permite el acceso a Internet para una dirección IP, la regla se puede escribir como

ACEPTAR red: 192.168.1.10 $ FW TCP 22

inicio de shorewall Ok.