在Linux中设置防火墙可以是一个新手非常艰巨,还是有人不是很熟悉iptables的 。 幸运的是,有一个很容易的shorewall使用的解决方案。
在Linux中安装Shorewall防火墙
在这个多部分教程,我将让您开始使用的shorewall,并引导您完成一些更高级的话题与这真棒防火墙系统。
什么是Shorewall?
的shorewall本质上是一个前端iptables的 ,但它是一个命令行环境的前端,利用若干文本文件为它的配置。 虽然是的shorewall能在非常大的网络服务众多的机器上迈上了一个强大的防火墙系统,我们将有一个基本的双接口配置开始和明确的基础。
双接口配置包括具有两个以太网端口的机器,一个进入,一个进入本地网络。
在Linux中安装Shorewall
可以的shorewall使用apt-get和yum包管理工具进行安装。
在Debian / Ubuntu / Linux Mint$ sudo apt-get install shorewall6
在RHEL / CentOS / Fedora上$ sudo yum install shorewall6
安装完毕后,我们需要一个示例配置从“ 的 / usr /共享/ DOC /的shorewall”目录复制到的shorewall的默认目录“ 的 / etc / shorewal L”。$ sudo cp /usr/share/doc/shorewall/example/two-interf