shorewall怎么配置
答案:1 悬赏:70 手机版
解决时间 2021-05-01 14:57
- 提问者网友:心牵心
- 2021-04-30 16:11
Linux rehat5.2配置shorewall 请教高手 我配置老是说找不到local 难道没有禁用IP端口么 或者 那位吧文档发我写 求救
最佳答案
- 五星知识达人网友:十鸦
- 2021-04-30 16:44
环境说明:本机只有一张网卡,使用静态IP上网
命令:apt-get install shorewall ubuntu会自动的给你安装好,但是shorewall没有配置也没有启动
【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall
【2】修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes
【3】修改/etc/default/shorewall 改startup=0为startup=1
【4】运行ifconfig确认自己网卡名称 默认一般都是eth0 ,记下这个网卡名称
【5】修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0为你的网卡名称,如果相同就不用修改了
【6】修改/etc/shorewall/rules 这个文件是访问规则的定义文件,默认是允许本地计算机访问所有外部地址,禁止外部计算机访问本地址例如你如果开放了ssh服务,端口是22,你想允许别人访问哪么在 ACCEPT $FW net icmp 新建一条规则
ACCEPT net $FW TCP 22 这里也给大家简单说下规则的一些写法 net 代表互联网计算机 $fw代表本机,也就是防火墙本身解读 ACCEPT net $FW TCP 22 意思就是允许互联网到本机(防火墙)以 TCP 协议访问22端口相应的如果禁止就是DROP
DROP net $FW TCP 22 如果是允许互联网某一IP访问,规则可以这么写
ACCEPT net:192.168.1.10 $FW TCP 22
shorewall start 好了。
命令:apt-get install shorewall ubuntu会自动的给你安装好,但是shorewall没有配置也没有启动
【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall
【2】修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes
【3】修改/etc/default/shorewall 改startup=0为startup=1
【4】运行ifconfig确认自己网卡名称 默认一般都是eth0 ,记下这个网卡名称
【5】修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0为你的网卡名称,如果相同就不用修改了
【6】修改/etc/shorewall/rules 这个文件是访问规则的定义文件,默认是允许本地计算机访问所有外部地址,禁止外部计算机访问本地址例如你如果开放了ssh服务,端口是22,你想允许别人访问哪么在 ACCEPT $FW net icmp 新建一条规则
ACCEPT net $FW TCP 22 这里也给大家简单说下规则的一些写法 net 代表互联网计算机 $fw代表本机,也就是防火墙本身解读 ACCEPT net $FW TCP 22 意思就是允许互联网到本机(防火墙)以 TCP 协议访问22端口相应的如果禁止就是DROP
DROP net $FW TCP 22 如果是允许互联网某一IP访问,规则可以这么写
ACCEPT net:192.168.1.10 $FW TCP 22
shorewall start 好了。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯