驳岸防火墙的安装和配置Linux下
点评:环境描述:该机只有一张网卡,使用静态IP上网。命令:apt-get install驳岸Ubuntu会自动安装你,但驳岸未配置或开始
{ 1 }第一CP / usr / / /分享文件 / /一个例子驳岸界面 / / /驳岸等*
{ 2 }修改等
环境描述:本机只有一张网卡,使用静态IP上网。
命令:apt-get install驳岸Ubuntu会自动安装你,但驳岸未配置或开始
{ 1 }第一CP / usr / / /分享文件 / /一个例子驳岸界面 / / /驳岸等*
{2} modify /etc/shorewall/shorewall.conf to change STARTUP_ENABLED=No to STARTUP_ENABLED=Yes
{ 3 }修改 / / /驳岸等默认改变启动= 0启动= 1
{ 4 }运行ifconfig来确认自己的网卡的名字一般是eth0,和网络卡的名称记录。
{ 5 }修改 / / /接口等驳岸改变净eth0检测DHCP,tcpflags,logmartians,你nosmurfs eth0网卡的名字,如果是相同的,你将不需要修改它。
{ 6 }要修改 / / /规则驳岸等文件的访问规则定义文件,默认是允许本地计算机访问所有的外部地址,禁止访问计算机的外部地址,例如如果你打开SSH服务,端口是22,你想让别人在接受美元净任何新的规则访问ICMP FW
在这里也可以给你一些简单的规则,写的是代表网络机器的FW代表机器,这是接受网络的TCP,解释防火墙本身的TCP 22是允许机器到Internet(防火墙)与TCP协议访问相应的22端口,如果禁止是下降的话,22
删除网络$ FW TCP 22,如果它允许访问互联网上的IP,规则可以这样写。
接受网:192.168.1.10 FW TCP 22美元
驳岸的开始是好的。