WEB开发网
开发学院网络安全防火墙 iptables防火墙配置工具ShoreWall的安装和使用实例... 阅读

iptables防火墙配置工具ShoreWall的安装和使用实例

 2007-09-01 12:45:40 来源:WEB开发网   
核心提示:shorewall不是一个daemon的程序,它是一个加载iptables指令的套件,iptables防火墙配置工具ShoreWall的安装和使用实例,所以请别指望使用ps -aux这类的指令来查询它的行程,接下来的部份就分别说明各个设定文件的功能及格式,您也可以指定另外的档案,以区分防火墙及一般讯息,本质上来说,sh

shorewall不是一个daemon的程序,它是一个加载iptables指令的套件,所以请别指望使用ps -aux这类的指令来查询它的行程,接下来的部份就分别说明各个设定文件的功能及格式。

本质上来说,shorewall是Iptables的配置工具。因为Iptables的语法晦涩难懂,命令繁多,难以记忆和理解。所以通过配置相对容易理解的shorewall进行防火墙的配置,之后shorewall会自动的调用Iptables完成配置。

一、下载安装与卸载

1、下载

ShoreWall的官方网址为http://www.shorewall.net,在安装之前先要去下载它的原始码程序,地址在http://www.shorewall.net/download.htm这个页面,您可以选择一个Mirror站台来下载,笔者是选择USA的站点来下载,进入画面之后,选择一个您想要使用的版本,最新的版本已经出到了3.2,它的更新速度非常的快,随后安装即可

2、反安装过程

Tarball:

请在原来的安装目录中输入以下的指令:

#./uninstall.sh

这个指令会将shorewall的所有设定档给移除掉。

RPM:

#rpm-eshorewall

二、编辑设定档

安装完毕后,必需先要设定各个设定档才能启动shorewall。

1、/etc/shorewall/shorewall.conf

shorewall.conf这个设定文件是整个软件配置中最重要的一个档案,里面有许多的设定,若是搞错的话,很可能会造成shorewall的启动失败或是错误:

STARTUP_ENABLED=Yes

预设是为No,如果您决定要使用shorewall来管理您的防火墙的话,那么强烈的建议您将这个选项设定为Yes。

LOGFILE=/var/log/messages

设定记录文件的位置,预设的记录文件是messages这个档案,您也可以指定另外的档案,以区分防火墙及一般讯息,便于除错时较能快速掌握状况。

1 2 3  下一页

Tags:iptables 防火墙 配置

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接