614阅读
0回复

[问题求助]Shorewall—没有X的管理配置iptables [复制链接]

上一主题下一主题查看指定楼层

离线tnka.

初中三年级

发帖: 2076

C币: -60326

威望: 404

贡献值: 1

银元: -3

铜钱: 4803

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

Sh.orewall—没有X的管理配.置iptables.

OK，终于搞定了shorewall，.更详细讲解请参考xjdong文献—《企.业防火墙的完美实现》。             汽车

如果您看过了我前两篇的关于在X界面.上通过GUI图形工具来配置管理iptables的文章，那么您可能会为服务.器没装X-Windows而give it up。通过研究了xjdong文献—《企业防火墙的完美实现》，我就以主机托管环境为讲解，碰巧您的机器在联通且没有交纳硬.件firewa.ll服务，且希望通过一种更简洁、更直观的方式管理您自己的防火墙策略。那么今天我推荐的一款“shorewall.”也许是您的一个选择。.

好与坏，请大家用完后自行评论，本人这里只提.供方案。.

拓扑图如下：
             --.------          婚庆

             |router|.投资

      .       --------学习

     .            |             汽车

        .     --------            杀毒

  .           |switch|          婚庆

           .  --------学习

.             /    \.

        .     /      \域名

  ------.-----     --------.--学习

  |无firewall|.    |netscreen|..

  ---.------.--     -----------健康

   .| | | | |       | | .| | |             电子

  me

li.nk Internet : eth0外贸
复制代码

从http://www.shorewall.net/官方网站下载最新的rpm包，我这里为shorewall-2.2.5-1.noarch.rpm，http://www.invoca.ch/pub/packages/shorewall/2.2/shorewall-2.2.5/shorewall-2.2.5-1.noarch.rpm[成人用品]

OS：Redhat9
Kernel.：kernel-2.4..21-27.0.2.EL.um.1.i686.rpm(        游戏          )

# rpm -ivh shorewall-2.2..5-1.noarch..rpm[成人用品]
# cd /etc./shorewall.
# vi shorewall..conf    美容
STARTUP_ENABLED=NO，该成Y.es外贸
复制代码
# vi. zones（在最后一行加入如下语句）教育
net   .  .Internet        The big bad Internet           建材

loc     Loc.al           Local .Network--------------彩票

dmz  .   DMZ        .     Demilitarized zone.    美容
复制代码
# v.i interfaces（在最后一行加入如下语句.）--------------彩票
net.   eth0  detect.
复制代码
# vi policy（在最后一行加入.如下语句）.
loc             net .     .       ACCEPT.

net          .   a.ll             DROP            info--------------彩票

all             all  .       .    REJECT          info    美容
复制代码
# vi ru.les（在最后一行加入如下语句）             汽车
# 外网→本机

AllowSSH   net . fw(广告)

AllowDNS   .net  fw域名

AllowWeb   .net  fw虚拟主机

Allow.FTP   net  fw教育

AllowSM.TP  net  fw[成人用品]

AllowPOP3  net  .fw.

DropP.ing   net  fw--------------彩票

# 本机→外网

AllowSSH.   fw   net             电子

AllowDNS   .fw   net投资

AllowW.eb   fw   net(广告)

AllowFTP   fw .  net.

Al.lowSMTP  fw   net电影

AllowPOP3  fw  . net.

# 如果有一些特殊.端口需要打开[成人用品]

ACCEPT net  fw   tc.p  3.306.

A.CCEPT net  fw   tcp  443.

ACC.EPT net  fw   t.cp  10000.
复制代码
# shorewall. start教育
# 测试→①pin.g②scan，具体如图示    健康

Reference:
xjdo.ng文献—《企业防火墙的完美实现》           鲜花
http://www.shorewall.net/standalone.htm.
2.jpg (20.4.3 KB) .
下载次数:10
20.05-06-05 01:18电脑

http://upload.bbs.csuboy.com/Mon_1004/126_7015_859535f364b2059.jpg[/img].
1.jpg .(23.98 KB)              汽车
下载次数:7
2005-.06-05 01:17(广告)

http://upload.bbs.csuboy.com/Mon_1004/126_7015_f9ad99aec28bb2e.jpg[/img]             电子