关于 Slackware 9.1.0 系统配置防火墙和NAT功能的配置说明
日期:2004/07/30 作者:zcatlinux 来源:zclinux
*********************************************************
* *
*******关于防火墙系统恢复操作和启动方法说明*******************
* *
*********************************************************
该系统主要作用就是对内部服务器作静态nat映射和端口访问控制。
在防火墙中,系统启动时已经自动启动了以上防火墙脚本,启动位置为:/etc/rc.d/rc.local文件中,
sh /etc/rc.d/nat_firewall.sh #在系统启动时自动启动该脚本
如果需要手动启用防火墙和静态nat映射功能,操作以下步骤即可。
cd /etc/rc.d/
./portnat.sh
如果用户不需要对内部服务器作任何端口控制,只需要作静态nat映射,只要执行以下文件,即可恢复不设防火墙状态。
cd /etc/rc.d/
./no_firewall.sh
**********************************************************
* *
****关于 Slackware 9.1.0 系统配置防火墙和NAT功能的配置说明*****
****(nat_firewall.sh) *
**********************************************************
#!/bin/sh
# make:zcatlinux
# time:2004-06-18
# e-mail: zcatlinux@yahoo.com.cn
PATH=/sbin:/bin:/usr/sbin:/usr/bin
#设置内部服务器对外的tcp端口,如果需要修改对内部访问的端口号,直接在这里修改即可,
#添加规则就是之间端口号之间有一个空格就可以了。下面upd端口添加规则也一样
##tcp allow ports
TPORTS="80 22" #在远程只允许用户访问防火墙的22、80端口
#设置内部服务器对外的udp端口
##udp allow ports
UPORTS="53 123