iptables防火墙配置工具ShoreWall的安装和使用实例

核心提示：shorewall不是一个daemon的程序，它是一个加载iptables指令的套件，iptables防火墙配置工具ShoreWall的安装和使用实例，所以请别指望使用ps -aux这类的指令来查询它的行程，接下来的部份就分别说明各个设定文件的功能及格式，您也可以指定另外的档案，以区分防火墙及一般讯息，本质上来说，sh

shorewall不是一个daemon的程序，它是一个加载iptables指令的套件，所以请别指望使用ps -aux这类的指令来查询它的行程，接下来的部份就分别说明各个设定文件的功能及格式。

本质上来说，shorewall是Iptables的配置工具。因为Iptables的语法晦涩难懂，命令繁多，难以记忆和理解。所以通过配置相对容易理解的shorewall进行防火墙的配置，之后shorewall会自动的调用Iptables完成配置。

一、下载安装与卸载

1、下载

ShoreWall的官方网址为http://www.shorewall.net，在安装之前先要去下载它的原始码程序，地址在http://www.shorewall.net/download.htm这个页面，您可以选择一个Mirror站台来下载，笔者是选择USA的站点来下载，进入画面之后，选择一个您想要使用的版本，最新的版本已经出到了3.2，它的更新速度非常的快，随后安装即可

2、反安装过程

Tarball：

请在原来的安装目录中输入以下的指令：

#./uninstall.sh

这个指令会将shorewall的所有设定档给移除掉。

RPM：

#rpm-eshorewall

二、编辑设定档

安装完毕后，必需先要设定各个设定档才能启动shorewall。

1、/etc/shorewall/shorewall.conf

shorewall.conf这个设定文件是整个软件配置中最重要的一个档案，里面有许多的设定，若是搞错的话，很可能会造成shorewall的启动失败或是错误：

STARTUP_ENABLED=Yes

预设是为No，如果您决定要使用shorewall来管理您的防火墙的话，那么强烈的建议您将这个选项设定为Yes。

LOGFILE=/var/log/messages

设定记录文件的位置，预设的记录文件是messages这个档案，您也可以指定另外的档案，以区分防火墙及一般讯息，便于除错时较能快速掌握状况。