Endian firewall ——— Linux防火墙 开源,免费,配置即时生效. 配置主要通过web界面进行,简单明了. 硬件要求低:x86兼容机,至少500MHz处理器、256MB内存、4GB磁盘空间、两个可用网卡. Endian的ISO镜像文件通过 http://downloads.sourceforge.net/project/efw/Development/EFW-2.3/EFW- COMMUNITY-2.3-200910270923.iso下载. Endian firewall的安装同RedHat的安装一样. 只要一路回车、“OK”之后,系统即可开始安装了.系统提示设置第一块网卡(eth0)的地址,设置它的作用是为了对防火墙进行管理.默认 是:192.168.0.15/24,也就是自己Intranet的网关.以自己Intranet的网络地址而定,可以默认亦可以修改.在此,修改 为:192.168.0.1. IP设完后,“OK”,系统即可重启.然后启动各项服务,总共要启动49项. 服务启完后,即完成Endian firewall的安装. 0 登录系统 1 重新启动 2 修改root的密码(使用SSH管理,登录时使用的用户名) 3 修改adminr的密码(使用WEB管理,登录时使用的用户名) 4 恢复出厂设置 通过https://192.168.0.1:10443来对ENDIAN FIREWALL进行初次使用前的的配置及以后的管理. 在Intranet内工作站的浏览器中输入https://192.168.0.1:10443,对Endian firewall进行首次配置 点击“>>>”即可进行下一步的配置 语言和时区的选择,时间选择重庆,为了便于配置,语言选简体中文.建议语言保持英文. 选择点击“允许”,进行下一步的配置 是否还原备份(之前的备份).首次进行配置,选择NO,点击“>>>”下一步. 设置密码,左边是设置admin的web登录密码,右边设置的是root的ssh登录的密码.建议密码符合复杂性要求. 设置完成之后点击“>>>”下一步. 通过8个步骤来设置网络安装(内网用的是绿色表示,外网用红色表示,外围(DMZ)用橙色表示.无线网用蓝色表示) 第一个步骤:选择红区接口的类型.以自己的实际情况来进行选择,我的外网口的地址是以太网静态地址,选 “以太网static”. 第二个步骤:选择网络范围,保持默认进行“>>>”下一步. 第三个步骤:配置内网卡(绿色)的参数,保持默认进行“>>>”下一步. 第四个步骤:配置外网(红色)接口的参数,外网接口的IP(ISP提供的ip)是:192.168.1.114/24(模拟的),选择第二块网卡,指定它 的网关:192.168.1.1(ISP提供).设置完后进行“>>>”下一步. 第五个步骤:设置主DNS和辅助DNS 第六个步骤:设置系统联系管理员时用的E-mail地址 第七个步骤:完成了基本配置 第八个步骤:完成基本配置,刷新后提示用户和密码 登录到Endian firewall的主配置界面,以后的配置直接在主配置界面完成即可. 主要介绍了Endian firewall的相关功能. 左边:网络设置、备份、ssh acess、GU设置、关机等操作 中间:系统的版本、运行时间等; 硬件信息中cpu、内存、sawp分区、磁盘等信息 最下面:http代理、SMTP代理、POP3代理等服务方面是否开启的信息 状态选项,用于查看服务运行、内存、磁盘的使用率、运行的时间和用户以及系统状态中的功能的运行状态,只是用来查看和监控. 网络选项,可以编辑路由及接口信息以及添加主机等的设置,默认不用进行配置. 服务选项,通过简单配置实现DHCP服务、DNS服务、Time Server(时间服务)、SNMP等服务(以DHCP为例). 客户端验证 防火墙选项,iptables能实现的功能它都可以实现,要实现不同的要求只需做相应的策略即可. 代理选项,可以配置代理的服务有:http、POP3、FTP、SMTP、DNS等.同时也可以配置接入策略、身份验证、反病毒等(以透明代理为例). 代理选项卡中,选择代理方式为“透明的”,点击保存,应用即可. 客户端验证 ×××选项,以现在比较流行的open×××为主,支持基于三层的Ipsec×××. 日志选项,可以查看到所有的日志.