Endian firewall——配置Linux防火墙从此不再难
前面刚说了ISA Server 2006,趁自己的Linux系列篇iptables还没来,再次给大家介绍一款你们肯定会喜欢的防火墙产品——endian firewall.(还记不记得上次给大家介绍的openfilerhttp://zpp2009.blog.51cto.com/730423/237966)
相信你看完这篇介绍endian firewall的文章之后,你会喜欢它,endian firewall是什么?它是一款Linux的防火墙,如果你感觉这个名子不好记的话,可以叫它伊甸。这是我给它取的中文名,呵呵!听到Linux的防火墙,可能会使您想到iptables。不要怕,放心好了它没有iptables哪么难。非常非常的简单。而且就功能来说也不会输给iptables。我并不是在给endian做广告,它是开源的,不收费。
它为什么能够把复杂的事情简单化?因为它的配置界面是通过web的方式进行。我们只要会点击NEXT就会使用它。它的众多功能在下面的介绍中可以看到。
首先我把endian的安装光盘ISO镜像文件的地址提供在这里,希望大家看完博客后去动手试一下,地址如下:
http://sourceforge.net/projects/efw/files/
本来想传到下载中心,供大家下载的,但100M,没传上来。呵呵!
接下来,我会分四个部分来向大家介绍它,首先就是安装endian firewall。安装最多三分钟即可,比一般的Linux系统安装起来更方便。只要会“下一步”就会安装它,呵呵!
还是放一副拓扑在这里,前面安装用不到,后面配置时可以供大家参考一下

 

 
 
现在切换到网络选项卡中,可以看到这里的功能可以编辑路由及接口信息以及添加主机等的设置。

 

现在到服务选项卡中来看看,可以看到在这里可以配置DHCP服务、DNS服务、Time Server(时间服务)SNMP服务等,从图中可以看到配置服务的界面都非常非常的简单。

 

现在到了大家最关心的防火墙选项卡里,就是在这个界面里,iptables能实现的功能它都可以实现,要配置DNAT直接单击add a new destination NAT rule即可,做SNAT也是一样的方法。我这里没法给大家一一展开看,希望大家能动手试试。

 

这个选项卡里就是用来做代理的,从左边可以看到配置代理的服务有很多例如:httpPOP3FTPSMTPDNS等,做的时侯只需要点击图中开启HTTP代理服务后面的黑白色按键即可。同时也可以配置接入策略、身份验证、反病毒等。

 

×××的配置界面如下,可以看到它支持基于三层的Ipsec×××.以及现在比较流行的open×××

 

最后一个选项卡是关于日志的,所有的日志都可以通过这里来查看到。也可以根据实际情况只显示自己感兴趣的日志。

 

上面简要的给大家介绍了endian firewall,光说不练不行。下面通过做一个目前应用非常广泛的透明代理来验证endian firewall是多么多么的简单。

4.      利用 endian firewall 做透明代理

要做透明代理,咱们先到代理选项卡里。然后像图中一样选择代理方式为“透明的”,代理的端口设置为“8080”(其实默认已经写了)。点击最下面的保存即可。如图:

 

现在点击图中的应用。内网的用户就可以上网了

 

下面我们用IP192.168.1.10的客户机来测试一下。

 

看到如下信息说明咱们的透明代理配置成功,够简单的吧

 

注意:我用了一台启动了httpdRHEL Linux主机模拟外网的Web主机。)

     现在,我再次邀请大家试试这个防火墙,说它是防火墙。其实有点委屈它,功能太多了。它的功能我不能一一给大家演示,这次就到这里吧!祝你们好运!