linux 防火墻生成器shorewall

作者佚名技术来源 Linux系统浏览发布时间 2012-05-16

LINUX提供了强大的防火墙iptables ,但是

iptables语法比较繁琐,

不利于部署和维护,shorewall是第三方免费的防火墙生成器,相当于对iptables又进行了一次集合和优化.介绍一下简单的部署：下载：[url]http://www.shorewall.net/[/url] 需要下载两个程序： shorewall-perl-4.2.2.1.tgz　　　＃shorewall的安装环境 shorewall-common-4.2.2.1.tgz　＃shorewall的主程序

解压缩shorewall-perl-4.2.2.1.tgz tar -zxvf shorewall-perl-4.2.2.1.tgz cd shorewall-perl-4.2.2.1 ./configure make make install 然后解压缩shorewall-common-4.2.2.1.tgz　 tar -zxvf shorewall-common-4.2.2.1.tgz　 cd shorewall-common-4.2.2.1 ./configure make make install shorewall 的基本配置文档是/etc/shorewall/shorewall.conf 将STARTUP_ENABLED=yes 设置为yes,启用shorewall /etc/shorewall　下有很多配置文档,基本的为zones,interfaces,policy,masq等 zones为定义防火墙的区域,我个人认为类似CISCO防火墙的inside ,outside定义 vi /etc/shorewall/zones # Shorewall version 4 - Zones File
#
# For information about this file, type "man shorewall-zones"
#
# The manpage is also online at
# [url]http://www.shorewall.net/manpages/shorewall-zones.html[/url]
#
###############################################################################
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
in ipv4
out ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE 我定义了in 和out 两个区域,注意fw为默认区域,是指linux 防火墙本身.然后保存退出. 编辑interfaces vi /etc/shorewall/interfaces #
# Shorewall version 4 - Interfaces File
#
# For information about entries in this file, type "man shorewall-interfaces"
#
# The manpage is also online at
# [url]http://www.shorewall.net/manpages/shorewall-interfaces.html[/url]
#
###############################################################################
#ZONE INTERFACE BROADCAST OPTIONS
in eth0
out eth1
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE 我将eth0 网卡端口划分进in区域,将eth1端口划分进out区域,注意在这里我的eth0网卡是内网卡,eth1网卡为外部网卡. 保存退出然后定义策略policy vi /etc/shorewall/policy # Shorewall version 4 - Policy File
#
# For information about entries in this file, type "man shorewall-policy"
#
# The manpage is also online at
# [url]http://www.shorewall.net/manpages/shorewall-policy.html[/url]
#
###############################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
fw all ACCEPT
all fw ACCEPT
in out ACCEPT
out in DROP
#LAST LINE -- DO NOT REMOVE 只要定义了区域,就要定义相关的策略,在这里从fw到任何区域和从任何区域到fw都是accept的,就是说从本机到任何端口或者任何端口到本机的流量都通过,这显然不安全,不错测试,没所谓.从in到out的流量是允许的,从out到in的流量是被拒绝的.然后保存推出. 定义nat,编辑masq文件 vi /etc/showrewall/masq # Shorewall version 4 - Masq file
#
# For information abou

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

1 2 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: 链接mysql的一个问题下一篇: 自动ssh登录的几种方法

关于linux 防火墻生成器shorewall的所有评论

随机推荐