个人工具
登录
查看“ShoreWall安装设置”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“ShoreWall安装设置”的源代码
来自Ubuntu中文
←
ShoreWall安装设置
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
这里我们采用 shorewall 作为服务器的专业防火墙,这也是 Ubuntu 推荐的防火墙。 本服务器有一块网卡通过交换机和ADSL相连接,同时交换机上连接其它电脑。 如果有两块网卡,其中一块接ADSL,请修改 eth0 为 你接交换机的网卡,例如 eth1。 * 安装防火墙 <pre><nowiki> sudo apt-get install shorewall </nowiki></pre> * 复制配置文件 <pre><nowiki> sudo cp /usr/share/doc/shorewall/default-config/modules /etc/shorewall/ sudo cp /usr/share/doc/shorewall/default-config/policy /etc/shorewall/ sudo cp /usr/share/doc/shorewall/default-config/nat /etc/shorewall/ sudo cp /usr/share/doc/shorewall/default-config/zones /etc/shorewall/ sudo cp /usr/share/doc/shorewall/default-config/maclist /etc/shorewall/ sudo cp /usr/share/doc/shorewall/default-config/blacklist /etc/shorewall/ sudo gunzip -c /usr/share/doc/shorewall/default-config/interfaces.gz > /etc/shorewall/interfaces sudo gunzip -c /usr/share/doc/shorewall/default-config/rules.gz > /etc/shorewall/rules sudo gunzip -c /usr/share/doc/shorewall/default-config/hosts.gz > /etc/shorewall/hosts sudo gunzip -c /usr/share/doc/shorewall/default-config/masq.gz > /etc/shorewall/masq </nowiki></pre> * 配置网卡 假设:你的网卡是 eth0 ,通过 ppp0 上 Internet. <pre><nowiki> sudo gedit /etc/shorewall/interfaces </nowiki></pre> 在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行之前添加: <pre><nowiki> net ppp0 detect dhcp,routefilter,norfc1918,tcpflags loc eth0 detect tcpflags </nowiki></pre> * 配置网络别名 <pre><nowiki> sudo gedit /etc/shorewall/zones </nowiki></pre> 在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行之前添加: <pre><nowiki> net Net Internet loc Local Local Networks </nowiki></pre> * 配置IP伪装,也就是透明代理 <pre><nowiki> sudo gedit /etc/shorewall/masq </nowiki></pre> 在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行之前添加: <pre><nowiki> ppp0 eth0 </nowiki></pre> * 配置防火墙规则 <pre><nowiki> sudo gedit /etc/shorewall/rules </nowiki></pre> 在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行之前添加: <pre><nowiki> # # 允许 DNS 从 防火墙 连接到 Internet # AllowDNS fw net # # 允许本地网络可以使用 SSH 来管理服务器 # AllowSSH loc fw # # 允许 Ping 到防火墙和允许防火墙 Ping 其它网络 # AllowPing loc fw AllowPing net fw AllowPing fw loc AllowPing fw net # # 允许 Internet 访问防火墙上的 WEB 服务 # AllowWeb net fw # # 允许 Internet 访问防火墙上的 FTP 服务 # AllowFTP net fw # # 允许 Internet 访问防火墙上的 邮件 服务 # AllowSMTP net fw AllowIMAP net fw # # 允许本地网络可以访问 Internet # AllowWeb loc net # # 允许本地网络可以收发邮件 # AllowSMTP loc net AllowIMAP loc net AllowPOP3 loc net # # 允许本地网络使用 FTP 到 Internet # AllowFTP loc net # # 允许本地网络从 Internet 查询 DNS # AllowDNS loc net # # 允许本地网络使用 MSN # ACCEPT loc net tcp 1863 ACCEPT loc net tcp 443 ACCEPT loc net:gateway.messenger.hotmail.com all # # 将WEB访问重新定向到 3128 ,通过squid完成访问 ,访问服务器地址 192.168.0.1 除外。 # #REDIRECT loc 3128 tcp www - !192.168.0.1 </nowiki></pre> * 修改 shorewall.conf 自动开启 IP 转发 <pre><nowiki> sudo gedit /etc/shorewall/shorewall.conf </nowiki></pre> 查找到: <pre><nowiki> IP_FORWARDING=Keep </nowiki></pre> 修改为: <pre><nowiki> IP_FORWARDING=On </nowiki></pre> * 保存关闭文件 * 修改 /etc/default/shorewall 自动运行防火墙 <pre><nowiki> sudo gedit /etc/default/shorewall </nowiki></pre> 查找到: <pre><nowiki> startup=0 </nowiki></pre> 修改为: <pre><nowiki> startup=1 </nowiki></pre> * 启动防火墙 <pre><nowiki> sudo shorewall start </nowiki></pre> * 至此防火墙配置完成。
返回至
ShoreWall安装设置
。