Linux下Shorewall防火墻安裝和配置方法

本篇內(nèi)容介紹了“Linux下Shorewall防火墻安裝和配置方法”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

環(huán)境說明：本機只有一張網(wǎng)卡，使用靜態(tài)IP上網(wǎng)

命令：apt-get install shorewall ubuntu會自動的給你安裝好，但是shorewall沒有配置也沒有啟動

【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall

【2】修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No為STARTUP_ENABLED=Yes

【3】修改/etc/default/shorewall 改startup=0為startup=1

【4】運行ifconfig確認自己網(wǎng)卡名稱 默認一般都是eth0 ，記下這個網(wǎng)卡名稱

【5】修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0為你的網(wǎng)卡名稱，如果相同就不用修改了

【6】修改/etc/shorewall/rules 這個文件是訪問規(guī)則的定義文件，默認是允許本地計算機訪問所有外部地址，禁止外部計算機訪問本地址例如你如果開放了ssh服務，端口是22，你想允許別人訪問哪么在 ACCEPT $FW net icmp 新建一條規(guī)則

ACCEPT net $FW TCP 22 這里也給大家簡單說下規(guī)則的一些寫法 net 代表互聯(lián)網(wǎng)計算機 $fw代表本機，也就是防火墻本身解讀 ACCEPT net $FW TCP 22 意思就是允許互聯(lián)網(wǎng)到本機（防火墻）以 TCP 協(xié)議訪問22端口相應的如果禁止就是DROP

DROP net $FW TCP 22 如果是允許互聯(lián)網(wǎng)某一IP訪問，規(guī)則可以這么寫

ACCEPT net:192.168.1.10 $FW TCP 22

shorewall start 好了。

“Linux下Shorewall防火墻安裝和配置方法”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關的知識可以關注億速云網(wǎng)站，小編將為大家輸出更多高質量的實用文章！