溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容介紹了“Linux下Shorewall防火墻安裝和配置方法”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
環境說明:本機只有一張網卡,使用靜態IP上網
命令:apt-get install shorewall ubuntu會自動的給你安裝好,但是shorewall沒有配置也沒有啟動
【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall
【2】修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No為STARTUP_ENABLED=Yes
【3】修改/etc/default/shorewall 改startup=0為startup=1
【4】運行ifconfig確認自己網卡名稱 默認一般都是eth0 ,記下這個網卡名稱
【5】修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0為你的網卡名稱,如果相同就不用修改了
【6】修改/etc/shorewall/rules 這個文件是訪問規則的定義文件,默認是允許本地計算機訪問所有外部地址,禁止外部計算機訪問本地址例如你如果開放了ssh服務,端口是22,你想允許別人訪問哪么在 ACCEPT $FW net icmp 新建一條規則
ACCEPT net $FW TCP 22 這里也給大家簡單說下規則的一些寫法 net 代表互聯網計算機 $fw代表本機,也就是防火墻本身解讀 ACCEPT net $FW TCP 22 意思就是允許互聯網到本機(防火墻)以 TCP 協議訪問22端口相應的如果禁止就是DROP
DROP net $FW TCP 22 如果是允許互聯網某一IP訪問,規則可以這么寫
ACCEPT net:192.168.1.10 $FW TCP 22
shorewall start 好了。
“Linux下Shorewall防火墻安裝和配置方法”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
