查看“ShoreWall安装设置”的源代码
来自Ubuntu中文
←
ShoreWall安装设置
跳到导航
跳到搜索
因为以下原因,您没有权限编辑该页面:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
这里我们采用 shorewall 作为服务器的专业防火墙,这也是 Ubuntu 推荐的防火墙。 本服务器有一块网卡通过交换机和ADSL相连接,同时交换机上连接其它电脑。 如果有两块网卡,其中一块接ADSL,请修改 eth0 为 你接交换机的网卡,例如 eth1。 * 安装防火墙 <pre><nowiki> sudo apt-get install shorewall </nowiki></pre> * 复制配置文件 <pre><nowiki> sudo cp /usr/share/doc/shorewall/default-config/modules /etc/shorewall/ sudo cp /usr/share/doc/shorewall/default-config/policy /etc/shorewall/ sudo cp /usr/share/doc/shorewall/default-config/nat /etc/shorewall/ sudo cp /usr/share/doc/shorewall/default-config/zones /etc/shorewall/ sudo cp /usr/share/doc/shorewall/default-config/maclist /etc/shorewall/ sudo cp /usr/share/doc/shorewall/default-config/blacklist /etc/shorewall/ sudo gunzip -c /usr/share/doc/shorewall/default-config/interfaces.gz > /etc/shorewall/interfaces sudo gunzip -c /usr/share/doc/shorewall/default-config/rules.gz > /etc/shorewall/rules sudo gunzip -c /usr/share/doc/shorewall/default-config/hosts.gz > /etc/shorewall/hosts sudo gunzip -c /usr/share/doc/shorewall/default-config/masq.gz > /etc/shorewall/masq </nowiki></pre> * 配置网卡 假设:你的网卡是 eth0 ,通过 ppp0 上 Internet. <pre><nowiki> sudo gedit /etc/shorewall/interfaces </nowiki></pre> 在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行之前添加: <pre><nowiki> net ppp0 detect dhcp,routefilter,norfc1918,tcpflags loc eth0 detect tcpflags </nowiki></pre> * 配置网络别名 <pre><nowiki> sudo gedit /etc/shorewall/zones </nowiki></pre> 在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行之前添加: <pre><nowiki> net Net Internet loc Local Local Networks </nowiki></pre> * 配置IP伪装,也就是透明代理 <pre><nowiki> sudo gedit /etc/shorewall/masq </nowiki></pre> 在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行之前添加: <pre><nowiki> ppp0 eth0 </nowiki></pre> * 配置防火墙规则 <pre><nowiki> sudo gedit /etc/shorewall/rules </nowiki></pre> 在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行之前添加: <pre><nowiki> # # 允许 DNS 从 防火墙 连接到 Internet # AllowDNS fw net # # 允许本地网络可以使用 SSH 来管理服务器 # AllowSSH loc fw # # 允许 Ping 到防火墙和允许防火墙 Ping 其它网络 # AllowPing loc fw AllowPing net fw AllowPing fw loc AllowPing fw net # # 允许 Internet 访问防火墙上的 WEB 服务 # AllowWeb net fw # # 允许 Internet 访问防火墙上的 FTP 服务 # AllowFTP net fw # # 允许 Internet 访问防火墙上的 邮件 服务 # AllowSMTP net fw AllowIMAP net fw # # 允许本地网络可以访问 Internet # AllowWeb loc net # # 允许本地网络可以收发邮件 # AllowSMTP loc net AllowIMAP loc net AllowPOP3 loc net # # 允许本地网络使用 FTP 到 Internet # AllowFTP loc net # # 允许本地网络从 Internet 查询 DNS # AllowDNS loc net # # 允许本地网络使用 NSM # ACCEPT loc net tcp 1863 ACCEPT loc net tcp 443 ACCEPT loc net:gateway.messenger.hotmail.com all # # 将WEB访问重新定向到 3128 ,通过squid完成访问 ,访问服务器地址 192.168.0.1 除外。 # #REDIRECT loc 3128 tcp www - !192.168.0.1 </nowiki></pre> * 修改 shorewall.conf 自动开启 IP 转发 <pre><nowiki> sudo gedit /etc/shorewall/shorewall.conf </nowiki></pre> 查找到: <pre><nowiki> IP_FORWARDING=Keep </nowiki></pre> 修改为: <pre><nowiki> IP_FORWARDING=On </nowiki></pre> * 保存关闭文件 * 修改 /etc/default/shorewall 自动运行防火墙 <pre><nowiki> sudo gedit /etc/default/shorewall </nowiki></pre> 查找到: <pre><nowiki> startup=0 </nowiki></pre> 修改为: <pre><nowiki> startup=1 </nowiki></pre> * 启动防火墙 <pre><nowiki> sudo shorewall start </nowiki></pre> * 至此防火墙配置完成。
返回
ShoreWall安装设置
。
导航菜单
页面操作
页面
讨论
阅读
查看源代码
历史
页面操作
页面
讨论
更多
工具
个人工具
登录
导航
首页
最近更改
随机页面
页面分类
帮助
搜索
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息