仓酷云

标题: 来一发Ubuntu Linux体系下设置shorewall防火墙 [打印本页]

作者: 变相怪杰 时间: 2015-1-16 16:03
标题: 来一发Ubuntu Linux体系下设置shorewall防火墙
讨论什么版本好并无意义,关键是你是不是真心想学.不过,为了避免曲高和寡,最好选用的人多的版本。
服务器接纳Ubuntu作为操纵体系，两块网卡，一块接外网（eth0），一块接内网（eth1）。接纳shorewall作为防火墙。
设置网卡：
sudovi/etc/network/interfaces
Ubuntu下设置shorewall防火墙
服务器接纳Ubuntu作为操纵体系，两块网卡，一块接外网（eth0），一块接内网（eth1）。接纳shorewall作为防火墙。
设置网卡：
sudovi/etc/network/interfaces
------------------------------------------------
#Thisfiledescribesthenetworkinterfacesavailableonyoursystem
#andhowtoactivatethem.Formoreinformation,seeinterfaces(5).
#Theloopbacknetworkinterface
autolo
ifaceloinetloopback
#Thisisalistofhotpluggablenetworkinterfaces.
#Theywillbeactivatedautomaticallybythehotplugsubsystem.
mappinghotplug
scriptgrep
mapeth0
#Theprimarynetworkinterface
ifaceeth0inetstatic
address192.168.2.250
netmask255.255.255.0
network192.168.2.0
broadcast192.168.2.255
gateway192.168.2.1
#dns-*optionsareimplementedbytheresolvconfpackage,ifinstalled
dns-nameservers202.96.209.6
autoeth1
ifaceeth1inetstatic
address192.168.10.254
netmask255.255.255.0
network192.168.10.0
broadcast192.168.10.255

1、安装shorewall
sudoapt-getinstallshorewall
2、拷贝设置文件
sudocp/usr/share/shorewall/modules/etc/shorewall
sudocp/usr/share/doc/shorewall/default-config/policy/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/nat/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/zones/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/maclist/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/blacklist/etc/shorewall/
sudocp/usr/share/doc/shorewall/default-config/interfaces/etc/shorewall/interfaces
sudocp/usr/share/doc/shorewall/default-config/rules/etc/shorewall/rules
sudocp/usr/share/doc/shorewall/default-config/hosts/etc/shorewall/hosts
sudocp/usr/share/doc/shorewall/default-config/masq/etc/shorewall/masq
3、设置网卡
sudovi/etc/shorewall/interfaces
在倒数第二行，也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上：
neteth0detect
loceth1detect
4、设置收集别号
sudovi/etc/shorewall/zones
在倒数第二行，也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上：
netNetInternet
locLocalLocalNetworks
5、设置IP假装，也就是通明代办署理
sudovi/etc/shorewall/masq
在倒数第二行，也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行以后加上：
eth0eth1
6、设置战略
sudovi/etc/shorewall/policy
在#LASTLINE――DONOTREMOVE这一行最初加上：
locnetACCEPT
netallDROPinfo
allallREJECTinfo
7、设置防火墙划定规矩
sudovi/etc/shorewall/rules
在倒数第二行，也就是在“#LASTLINE――ADDYOURENTRIESBEFORETHISONE――DONOTREMOVE”这一行后加上：
#incomingtraffic（由internet往firewall）
AllowSSHnetfw
AllowDNSnetfw
AllowWebnetfw
AllowSMBnetfw
AllowNNTPnetfw
AllowNTPnetfw
AllowRdatenetfw
AllowSMTPnetfw
DropPingnetfw
#outgoingtraffic（由firewall往internet）
AllowWebfwnet
AllowDNSfwnet
AllowSMTPfwnet
AllowSMBfwnet
AllowSMTPfwnet
AllowNNTPfwnet
AllowNTPfwnet
AllowRdatefwnet
AllowSSHfwnet
#openspecialports
ACCEPTnetfwtcp9980
8、修正shorewall.conf主动开启IP转发
sudogedit/etc/shorewall/shorewall.conf
查找到：
IP_FORWARDING=Keep
修正为：
IP_FORWARDING=On
#保留封闭文件
9、修正/etc/default/shorewall主动运转防火墙
sudovi/etc/default/shorewall
查找到：
startup=0
修正为：
startup=1
10、启动防火墙
sudoshorewallstart
11、至此防火墙设置完成

</p>
不同版本的Linux命令数量不一样，这里笔者把它们中比较重要的和使用频率最多的命令。

作者: 莫相离 时间: 2015-1-18 16:27
虽然大家都比较喜欢漂亮的mm，但是在学 linux 的过程中，还是要多和“男人”接触一下：P 遇到问题的时候，出来看说和上网查之外，就是要多用 linux 下的 man 命令找找帮助。

作者: 若天明 时间: 2015-2-2 11:04
首先Linux是开源的，这也是最主要的原因，想学windows，Unix，对不起我们没源代码。也正是因为这样，Linux才能够像滚雪球一样越滚越大，发展到现在这种规模。

作者: 小妖女 时间: 2015-2-7 18:40
我们自学，就这个循环的过程中，我们学习了基本操作，用vi，shell，模拟内存的分配过程等一些OS管理。

作者: 乐观 时间: 2015-2-23 01:15
掌握在Linux系统中安装软件，在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。

作者: 不帅 时间: 2015-3-7 06:20
为了更好的学习这门课程，我不仅课上认真听讲，课下也努力学习，为此还在自己的电脑上安装了Ubuntu系统。

作者: 活着的死人 时间: 2015-3-14 14:53
随着IT从业人员越来越多，理论上会有更多的人使用Linux，可以肯定，Linux在以后这多时间不会消失。

作者: 小魔女 时间: 2015-3-21 11:26
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

欢迎光临仓酷云 (http://ckuyun.com/)