来讲讲：Linux下Shorewall防火墙安装与设置办法

不同版本的Linux命令数量不一样，这里笔者把它们中比较重要的和使用频率最多的命令。
情况申明：本机只要一张网卡，利用静态IP上彀
命令：apt-getinstallshorewallubuntu会主动的给你安装好，可是shorewall没有设置也没有启动
「1」起首cp/usr/share/doc/shorewall/examples/one-interface/*/etc/shorewall
「2」修正/etc/shorewall/shorewall.conf改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes
「3」修正/etc/default/shorewall改startup=0为startup=1
「4」运转ifconfig确认本人网卡称号默许一样平常都是eth0，记下这个网卡称号
「5」修正/etc/shorewall/interfaces改neteth0detectdhcp，tcpflags，logmartians，nosmurfs中的eth0为你的网卡称号，假如不异就不必修正了
「6」修正/etc/shorewall/rules这个文件是会见划定规矩的界说文件，默许是同意当地盘算机会见一切内部地点，克制内部盘算机会见当地址比方你假如开放了ssh服务，端口是22，你想同意他人会见哪么在ACCEPT$FWneticmp新建一条划定规矩
ACCEPTnet$FWTCP22这里也给人人复杂说下划定规矩的一些写法net代表互联网盘算机$fw代表本机，也就是防火墙自己解读ACCEPTnet$FWTCP22意义就是同意互联网到本机（防火墙）以TCP协定会见22端口响应的假如克制就是DROP
DROPnet$FWTCP22假如是同意互联网某一IP会见，划定规矩能够这么写
ACCEPTnet：192.168.1.10$FWTCP22
shorewallstart好了

</p>
Linux的常用命令find,察看man文档,初学者一定会觉得太复杂而不原意用,但是你一旦学会就爱不释手。

通过自学老师给的资料和向同学请教，掌握了一些基本的操作，比如挂载优盘，编译程序，在Linux环境下运行，转换目录等等。学了这些基础才能进行下面的模拟OS程序。?

放手去搞。尽量不要提问，运用搜索找答案，或者看wiki，从原理上理解操作系统的本质，而不是满足于使用几个技巧。尽量看英文资料。

在学习的过程中，我们用的是VM虚拟机，开始时真的不真的该怎么去做，特别是我的是命令窗口界面，别人的是图形界面，我都不知道怎么调过来。

让我树立了很大的信心学好这门课程，也学到了不少专业知识和技能。?

其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助，只是可能你还没有发现和使用它们的技巧。

写学习日记，这是学习历程的见证，同时我坚持认为是增强学习信念的法宝。

学习Linux应具备的。[书籍+网络资源]

上课传授的不仅仅是知识，更重要的是一些道理，包括一些做人的道理，讲课时也抓住重点，循序渐进，让同学理解很快；更可贵的是不以你过去的成绩看问题.

查阅经典工具书和Howto，特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40％的问题同样可以解决。

Windows?是图形界面的，Linux类似以前的?DOS，是文本界面的，如果你运行了图形界面程序X-WINDOWS后，Linux?也能显示图形界面，也有开始菜单、桌面、图标等。

不同于Windows?系统需要花钱购买，因为Linux的核心是免费的，自由使用的，核心源代码是开放的。

对Linux命令熟悉后，你可以开始搭建一个小的Linux网络，这是最好的实践方法。Linux是网络的代名词，Linux网络服务功能非常强大，不论是邮件服务器、Web服务器、DNS服务器等都非常完善。

这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案，这可能对他们也很有用。

以前觉得Linux就跟dos一样，全是用命令窗口，相对于窗口界面来说多麻烦呀。

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

通过自学老师给的资料和向同学请教，掌握了一些基本的操作，比如挂载优盘，编译程序，在Linux环境下运行，转换目录等等。学了这些基础才能进行下面的模拟OS程序。?