`
nathan.wu
  • 浏览: 48729 次
  • 性别: Icon_minigender_1
  • 来自: 南京
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

ubuntu firewall shorewall quickstart

阅读更多
1.apt-get install shorewall

2.
cp /usr/share/doc/shorewall/default-config/policy /etc/shorewall/policy
cp /usr/share/doc/shorewall/default-config/rules /etc/shorewall/rules
cp /usr/share/doc/shorewall/default-config/interfaces /etc/shorewall/interfaces
cp /usr/share/doc/shorewall/default-config/zones /etc/shorewall/zones

3.
modify /etc/shorewall/zones file
add this line 'net     ipv4' after 'fw      firewall'

4.
modify /etc/shorewall/interfaces file
add this line 'net     eth0            detect          dhcp,tcpflags,logmartians,nosmurfs' after '#ZONE   INTERFACE       BROADCAST       OPTIONS'

ps if you ip is static please 'dhcp,' text

5.
modify /etc/shorewall/policy file
add follow code
$FW             net             ACCEPT
net             $FW             DROP            info
net             all             DROP            info
all             all             REJECT          info
after '#SOURCE         DEST            POLICY          LOG LEVEL       LIMIT:BURST'

6.
modify /etc/shorewall/rules file
add follow code
SSH/ACCEPT      net             $FW
HTTP/ACCEPT     net             $FW
Ping/ACCEPT     net             $FW
SMTP/ACCEPT     net             $FW
DNS/ACCEPT      net             $FW
FTP/ACCEPT      net             $FW
POP3/ACCEPT     net             $FW
after 'SECTION NEW'
then delete SECTION NEW line
ps: above code will enable ssh, http, ping, smtp, dns, ftp, pop3 service

7.
modify /etc/default/shorewall file
change startup=0 to startup=1

ok done

execute '/etc/init.d/shorewall start' to start your firewall
or 'invoke-rc.d shorewall start'

ps
shorewall also enable dynamic block or drop ip address functionality like gentoo dyfw

just use
shorewall drop ipaddress
shorewall reject ipaddress

分享到:
评论

相关推荐

    Shoreline Firewall (Shorewall)-开源

    基于iptables的防火墙,用于运行Linux 2.4或更高版本内核的系统。 高度灵活的配置使防火墙可以在多种防火墙/网关/路由器和VPN环境中使用。

    Ubuntu防火墙-the Uncomplicated Firewall(ufw).docx

    Ubuntu防火墙-the Uncomplicated Firewall(ufw).docx

    WindowsFirewall.diagcab

    当然,如果遇到有 WindowsFirewall.diagcab 无法解决的问题,可以点击查看详细信息来获取相关问题的报告,再到搜索引擎去查找或者咨询 IT Pro。 win10系统如何重置防火墙设置? 如果排查工具没有发现任何错误,可以将...

    ubuntu下telnet安装包

    这可以通过防火墙规则实现,例如使用`ufw`(Uncomplicated Firewall): 1. 允许特定IP地址访问telnet服务: ``` sudo ufw allow from <IP_ADDRESS> to any port 23 proto tcp ``` 2. 启用ufw防火墙: ``` ...

    完美解决win10远程ubuntu18.08LTS.rar

    使用`ufw`(Uncomplicated Firewall)可以轻松实现这一点: ```bash sudo ufw allow from 192.168.1.0/24 to any port 5900 proto tcp sudo ufw enable ``` 上述命令将允许192.168.1.0/24子网内的所有设备访问5900...

    Ubuntu 使用手册 14.04 最新版本(英文原版)

    Firewall 104 Encryption 105 Running Windows Programs on Ubuntu 106 7 Troubleshooting 111 Resolving problems 111 Troubleshooting guide 111 Getting more help 116 8 Learning More 117 What else can I do ...

    Ubuntu The Complete Reference

    - **防火墙配置**:使用 UFW (Uncomplicated Firewall) 来设置防火墙规则,保护系统免受外部攻击。 - **加密技术应用**:利用 GPG (GNU Privacy Guard) 对文件进行加密,保障数据安全。 #### 9. Ubuntu 应用程序...

    Linux系统firewall-cmd 命令详解.docx

    Linux 系统 firewall-cmd 命令详解 firewall-cmd 是 firewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...

    ubuntu的SSH远程登陆

    对于使用UFW(Uncomplicated Firewall)防火墙的Ubuntu系统,可以通过以下命令关闭防火墙: ``` sudo ufw disable ``` 以上操作可确保SSH服务不受防火墙限制。 #### 四、设置root用户密码 为了能够通过SSH使用...

    Tiny Firewall Pro v6.5.126

    Tiny Software 公司是一家面向中小型网络路由器和防火墙软件的开发商,最近Tiny Firewall目的是为了妨止非法使用时的不安全性,保障计算机的安全。这一版本是基于通过ICSA认证的 WinRoute Pro安全保障技术,是...

    Juniper Firewall HA指南

    Juniper Firewall HA指南

    Ubuntu系统中利用apache2建立基于IP地址的web服务

    本文将详细介绍如何在Ubuntu上利用Apache2建立基于IP地址的多站点Web服务。 首先,确保Apache2服务已经安装并运行正常。在Ubuntu终端中,通过以下命令更新包列表和安装Apache2: ```bash sudo apt update sudo apt...

    UBUNTU_kungfu

    - **防火墙配置**:使用UFW(Uncomplicated Firewall)工具轻松管理防火墙规则。 - **用户权限管理**:了解sudo命令的使用,以及如何正确分配用户权限。 - **数据备份与恢复**:定期备份重要数据,并掌握数据恢复...

    Firewall_App_Blocker_1.7.zip

    Firewall App Blocker 1.7是一款体积小巧,绿色免安装的禁止程序联网工具,可以制定不需要的程序禁止接入到网络,非常方便实用。 Firewall App Blocker 1.7的主要功能就是阻止你指定的应用程序连接网络,而且操作...

    Windows Firewall Control V5.1.0 最新注册机

    Windows Firewall Control V5.1.0 最新注册机 Windows Firewall Control 简繁体中文注册版是一个由 BiniSoft 开发的非常有用的小工具,为Windows 7、Windows 8用户提供了最简单最直观的防火墙设置使用方法,支持高...

    Ubuntu 10.x EssentialsUbuntu 10.x Essentials

    - **防火墙设置**:使用 UFW(Uncomplicated Firewall)简单易用的防火墙管理工具。 - **病毒防护**:虽然 Linux 系统相对安全,但仍建议安装防病毒软件。 ### 四、高级功能 #### 4.1 命令行技巧 - **Bash Shell ...

    Firewall App Blocker(Fab) v1.9

    Firewall App Blocker(Fab) v1.9

    Sygate Personal Firewall V5.5

    Sygate Personal Firewall (以前的Sybergen Secure Desktop)可以让你的系统免遭来自Internet上的非法访问。这个程序功能强大,具伸缩性而且方便安装配置。你可以自由调节安全级别,从全无到最高(几乎不允许任何...

    PC Tools Firewall Plus 防火墙软件

    PC Tools Firewall Plus 是一款强大并免费的Windows® 系统个人防火墙,防止未经授权的用户从互联网或网络进行入侵,保护您的电脑。Firewall Plus监控连接到网络的应用程序,能防止木马、后门、键盘监控和其他...

Global site tag (gtag.js) - Google Analytics