C114首页 | 新闻 技术 市场 会展 黄页 人物 | 3G NGN VoIP IPTV WiMax FTTH |          通信人家园 | 通信人博客 | 通信商情网 | 通信人才网 | English
近期导读

·(三)电信该如何运营CDMA

·(二)电信该如何运营CDMA

·(一)电信该如何运营CDMA
  技术 - 学院 - 网络基础 - 正文
Ubuntu Linux系统下设置shorewall防火墙
 
( 2008/4/29 10:51 )
本文关键字: 网卡5, ETC20, 服务器1, 网络1, IP2

网卡,一块接外网(eth0),一块接内网(eth1)。采用shorewall作为防火墙。

配置网卡:

sudo vi /etc/network/interfaces

Ubuntu下设置shorewall防火墙

服务器采用Ubuntu作为操作系统,两块网卡,一块接外网(eth0),一块接内网(eth1)。采用shorewall作为防火墙。

配置网卡:

sudo vi /etc/network/interfaces
------------------------------------------------
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping hotplug
script grep
map eth0

# The primary network interface
iface eth0 inet static
address 192.168.2.250
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.96.209.6

auto eth1
iface eth1 inet static
address 192.168.10.254
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
 

 

1、安装shorewall

sudo apt-get install shorewall


2、拷贝配置文件

sudo cp /usr/share/shorewall/modules /etc/shorewall

sudo cp /usr/share/doc/shorewall/default-config/policy /etc/shorewall/

sudo cp /usr/share/doc/shorewall/default-config/nat /etc/shorewall/

sudo cp /usr/share/doc/shorewall/default-config/zones /etc/shorewall/

sudo cp /usr/share/doc/shorewall/default-config/maclist /etc/shorewall/

sudo cp /usr/share/doc/shorewall/default-config/blacklist /etc/shorewall/

sudo cp /usr/share/doc/shorewall/default-config/interfaces /etc/shorewall/interfaces

sudo cp /usr/share/doc/shorewall/default-config/rules /etc/shorewall/rules

sudo cp /usr/share/doc/shorewall/default-config/hosts /etc/shorewall/hosts

sudo cp /usr/share/doc/shorewall/default-config/masq /etc/shorewall/masq


3、配置网卡

sudo vi /etc/shorewall/interfaces


在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行之后加上:


net eth0 detect

loc eth1 detect


4、配置网络别名

sudo vi /etc/shorewall/zones


在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行之后加上:


net Net Internet

loc Local Local Networks


5、配置IP伪装,也就是透明代理


sudo vi /etc/shorewall/masq


在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行之后加上:


eth0 eth1


6、配置策略

sudo vi /etc/shorewall/policy


在#LAST LINE -- DO NOT REMOVE这一行最后加上:


loc net ACCEPT

net all DROP info

all all REJECT info


7、配置防火墙规则


sudo vi /etc/shorewall/rules


在倒数第二行,也就是在 “#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE” 这一行后加上:


#incoming traffic (由 internet 去 firewall)

AllowSSH net fw

AllowDNS net fw

AllowWeb net fw

AllowSMB net fw

AllowNNTP net fw

AllowNTP net fw

AllowRdate net fw

AllowSMTP net fw

DropPing net fw


#outgoing traffic (由 firewall 去 internet)

AllowWeb fw net

AllowDNS fw net

AllowSMTP fw net

AllowSMB fw net

AllowSMTP fw net

AllowNNTP fw net

AllowNTP fw net

AllowRdate fw net

AllowSSH fw net


#open special ports

ACCEPT net fw tcp 9980


8、修改 shorewall.conf 自动开启 IP 转发


sudo gedit /etc/shorewall/shorewall.conf


查找到:


IP_FORWARDING=Keep


修改为:


IP_FORWARDING=On


# 保存关闭文件


9、修改 /etc/default/shorewall 自动运行防火墙


sudo vi /etc/default/shorewall


查找到:


startup=0


修改为:


startup=1


10、启动防火墙


sudo shorewall start


11、至此防火墙配置完成。


作者:seally   来源:linuxidc
  你是通信人才吗? C114通信人才网
  是通信人才就要上专业通信人才网! 专业、高效、低成本、资源广!
  助你迅速找到满意工作! 拥有中国最全的通信行业人才数据库资源。
C114-AdKey 行业广告系统 
C114 提醒您:1.尊重网上道德,遵守国家的各项法律法规;2.承担一切因为您的行为而导致的相关法律责任;

3.新闻留言板管理人员有权删减留言中的内容;4.您在留言板发表的作品,C114有权站内转载。

[参与本留言即表明您已经阅读并接受上述条款]
相关新闻:
 
 关键字延伸阅读

网卡

ETC

服务器

网络

IP

 热议文章

·关注:中国齐上3个3G标准的背后 (6-17)

:既然要用就应该用我们自己的标准TD-SCDMA,这样就不用因为使用国外的标准而付...
:发3张牌子是最好的方案,相信大家都是搞技术的,TD既然是新技术就有很大的技术风险...

·周寰:李部长要求TD只能成功不能失败 (6-17)

:中国移动已经在短短几个月内部署了在同一地区GSM十三年做的事情,15000个基站...

·大唐挂牌出售天碁逻辑 "大TD"产业下另起炉灶  (6-17)

:大唐的野心暴露无疑,T3G变成全外资企业,TD使中国企业和国外的核心高端企业直接...

·宋俊德:建议运营商机房外包以解决C网分拆 (6-17)

:三楼的人可以考虑一下与时俱进,最近若干年,中国的经济发展飞快,其中,通讯行业更是...

·中移动将报废车辆改成“新型应急通信车” (6-17)

:TD真只有中国移动做,你可想要是其它的公司做TD,就是一个互联互通就要把人搞死,...

·国家意志下的TD困局 (6-17)

:TD是国家的意志,也是人民的意志,无可辩驳.对TD暂时的困难需要全体国民有抗震救...

·电信集团57.4万IPTV机顶盒统一招标 (6-16)

:支持IPTV发展,打破垄断
 栏目导读

·ASON在中国铁通骨干传输网中的应用 (6-18)

·全球ASON最新进展 (6-18)

·ASON网络技术现状及组网应用 (6-18)

·GSM/TD-SCDMA双模终端芯片设计方案浅析 (6-18)

·无线通信系统中的闭环MIMO技术 (6-18)

·TD-SCDMA增强技术及其演进 (6-18)

 观察与评论

·为什么不能与苹果合作推出TD-iPhone (6-18)

·“山寨机”代表着国产手机未来发展方向 (6-17)

·重组后三大运营商会受到资本市场的尊重 (6-5)

·电信和联通必须快速转移小灵通用户 (5-30)
Copyright©1999-2008 c114 All Right Reserved
上海荧通网络信息技术有限公司版权所有
南方广告业务部: 021-54451141,54451142 E-mail:c114@c114.net
北方广告业务部: 010-63533177,63533977 E-mail:shi@c114.net.cn
编辑部联系:021-54451141,54451142 E-mail:editor@c114.net.cn
服务热线:021-54451141,54451142