Linux下Shorewall防火墻安裝和配置方法

本篇內容介紹了“Linux下Shorewall防火墻安裝和配置方法”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

創(chuàng)新互聯(lián)建站專注于雙臺子企業(yè)網(wǎng)站建設,響應式網(wǎng)站開發(fā),商城網(wǎng)站制作。雙臺子網(wǎng)站建設公司,為雙臺子等地區(qū)提供建站服務。全流程按需設計網(wǎng)站，專業(yè)設計，全程項目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務

環(huán)境說明：本機只有一張網(wǎng)卡，使用靜態(tài)IP上網(wǎng)

命令：apt-get install shorewall ubuntu會自動的給你安裝好，但是shorewall沒有配置也沒有啟動

【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall

【2】修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No為STARTUP_ENABLED=Yes

【3】修改/etc/default/shorewall 改startup=0為startup=1

【4】運行ifconfig確認自己網(wǎng)卡名稱 默認一般都是eth0 ，記下這個網(wǎng)卡名稱

【5】修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0為你的網(wǎng)卡名稱，如果相同就不用修改了

【6】修改/etc/shorewall/rules 這個文件是訪問規(guī)則的定義文件，默認是允許本地計算機訪問所有外部地址，禁止外部計算機訪問本地址例如你如果開放了ssh服務，端口是22，你想允許別人訪問哪么在 ACCEPT $FW net icmp 新建一條規(guī)則

ACCEPT net $FW TCP 22 這里也給大家簡單說下規(guī)則的一些寫法 net 代表互聯(lián)網(wǎng)計算機 $fw代表本機，也就是防火墻本身解讀 ACCEPT net $FW TCP 22 意思就是允許互聯(lián)網(wǎng)到本機（防火墻）以 TCP 協(xié)議訪問22端口相應的如果禁止就是DROP

DROP net $FW TCP 22 如果是允許互聯(lián)網(wǎng)某一IP訪問，規(guī)則可以這么寫

ACCEPT net:192.168.1.10 $FW TCP 22

shorewall start 好了。

“Linux下Shorewall防火墻安裝和配置方法”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關的知識可以關注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質量的實用文章！

網(wǎng)站題目：Linux下Shorewall防火墻安裝和配置方法
本文地址：http://bm7419.com/article44/igseee.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內鏈、服務器托管、做網(wǎng)站、網(wǎng)站營銷、搜索引擎優(yōu)化、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)