如何利用shorewall保护服务器主机
- rs888
- 帖子: 75
- 注册时间: 2005-11-30 20:48
如何利用shorewall保护服务器主机
我有一台ubuntu510服务器主机,想利用shorewall作仿火墙保护它,内部使用,只有一块网卡eth0,开放www.ftp.dns.ssh服务,那么我应该怎么设置shorewall呢?看过shorewall设置的帖子,自己也经过尝试,结果以失败告终!清各位大侠赐教一二!谢谢!
- rs888
- 帖子: 75
- 注册时间: 2005-11-30 20:48
- oneleaf
- 论坛管理员
- 帖子: 10441
- 注册时间: 2005-03-27 0:06
- 系统: Ubuntu 12.04
- rs888
- 帖子: 75
- 注册时间: 2005-11-30 20:48
- firehare
- 帖子: 2625
- 注册时间: 2005-04-10 16:54
- 来自: 温州大学
- 联系:
- rs888
- 帖子: 75
- 注册时间: 2005-11-30 20:48
请大侠指点一下1
我现在做了如下设置:
sudo vi /etc/shorewall/zones
……
out Intranet Intranet #内部网用户区域
……
sudo vi /etc/shorewall/interfaces
……
out eth0 detect #网络接口
……
sudo vi /etc/shorewall/policy
……
fw out ACCEPT #防火墙可以访问外部网络
out fw DROP #内网用户拒绝访问仿火墙
all all REJECT
……
sudo vi /etc/shorewall/rules
……
AllowDNS fw out #允许服务器进行dns转发
AllowDNS out fw #允许内部用户访问服务器的dns服务
AllowSSH out fw #允许内部用户使用ssh登录服务器
AllowFTP out fw #允许内部用户访问服务器的ftp服务
AllowWeb out fw #允许内部用户访问服务器的web服务
AllowPing fw out #允许服务器ping外部网路
AllowPing out fw #允许客户机ping服务器
……
现在shorewall已经成功运行了,只是不知道上面的设置能不能保护我的web\ssh\ftp\dns等服务!请各位大侠指点一二!谢谢!
sudo vi /etc/shorewall/zones
……
out Intranet Intranet #内部网用户区域
……
sudo vi /etc/shorewall/interfaces
……
out eth0 detect #网络接口
……
sudo vi /etc/shorewall/policy
……
fw out ACCEPT #防火墙可以访问外部网络
out fw DROP #内网用户拒绝访问仿火墙
all all REJECT
……
sudo vi /etc/shorewall/rules
……
AllowDNS fw out #允许服务器进行dns转发
AllowDNS out fw #允许内部用户访问服务器的dns服务
AllowSSH out fw #允许内部用户使用ssh登录服务器
AllowFTP out fw #允许内部用户访问服务器的ftp服务
AllowWeb out fw #允许内部用户访问服务器的web服务
AllowPing fw out #允许服务器ping外部网路
AllowPing out fw #允许客户机ping服务器
……
现在shorewall已经成功运行了,只是不知道上面的设置能不能保护我的web\ssh\ftp\dns等服务!请各位大侠指点一二!谢谢!
- firehare
- 帖子: 2625
- 注册时间: 2005-04-10 16:54
- 来自: 温州大学
- 联系: