ubuntu firewall shorewall quickstart - nathan.wu - ITeye博客

`

nathan.wu

浏览: 50553 次
性别:
来自: 南京

最近访客更多访客>>

buralin

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (47)

社区版块

存档分类

最新评论

nathan.wu： gem install thinas far as i kno ...
new rails app server thin
crag：兄弟，来点详细点的安装、配置介绍呀
new rails app server thin

ubuntu firewall shorewall quickstart

Ubuntu .net SSH

阅读更多

1.apt-get install shorewall

2.
cp /usr/share/doc/shorewall/default-config/policy /etc/shorewall/policy
cp /usr/share/doc/shorewall/default-config/rules /etc/shorewall/rules
cp /usr/share/doc/shorewall/default-config/interfaces /etc/shorewall/interfaces
cp /usr/share/doc/shorewall/default-config/zones /etc/shorewall/zones

3.
modify /etc/shorewall/zones file
add this line 'net     ipv4' after 'fw      firewall'

4.
modify /etc/shorewall/interfaces file
add this line 'net     eth0            detect          dhcp,tcpflags,logmartians,nosmurfs' after '#ZONE   INTERFACE       BROADCAST       OPTIONS'

ps if you ip is static please 'dhcp,' text

5.
modify /etc/shorewall/policy file
add follow code
$FW             net             ACCEPT
net             $FW             DROP            info
net             all             DROP            info
all             all             REJECT          info
after '#SOURCE         DEST            POLICY          LOG LEVEL       LIMIT:BURST'

6.
modify /etc/shorewall/rules file
add follow code
SSH/ACCEPT      net             $FW
HTTP/ACCEPT     net             $FW
Ping/ACCEPT     net             $FW
SMTP/ACCEPT     net             $FW
DNS/ACCEPT      net             $FW
FTP/ACCEPT      net             $FW
POP3/ACCEPT     net             $FW
after 'SECTION NEW'
then delete SECTION NEW line
ps: above code will enable ssh, http, ping, smtp, dns, ftp, pop3 service

7.
modify /etc/default/shorewall file
change startup=0 to startup=1

ok done

execute '/etc/init.d/shorewall start' to start your firewall
or 'invoke-rc.d shorewall start'

ps
shorewall also enable dynamic block or drop ip address functionality like gentoo dyfw

just use
shorewall drop ipaddress
shorewall reject ipaddress

分享到：

ubuntu 7.10 Gutsy can not disable ipv6 | what does linux load average mean?

2008-05-05 23:06
浏览 1495
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Shoreline Firewall (Shorewall)-开源: 基于iptables的防火墙，用于运行Linux 2.4或更高版本内核的系统。高度灵活的配置使防火墙可以在多种防火墙/网关/路由器和VPN环境中使用。

Ubuntu防火墙-the Uncomplicated Firewall（ufw）.docx: Ubuntu防火墙-the Uncomplicated Firewall（ufw）.docx

WindowsFirewall.diagcab: 当然，如果遇到有 WindowsFirewall.diagcab 无法解决的问题，可以点击查看详细信息来获取相关问题的报告，再到搜索引擎去查找或者咨询 IT Pro。 win10系统如何重置防火墙设置? 如果排查工具没有发现任何错误，可以将...

ubuntu下telnet安装包: 这可以通过防火墙规则实现，例如使用`ufw`（Uncomplicated Firewall）： 1. 允许特定IP地址访问telnet服务： ``` sudo ufw allow from <IP_ADDRESS> to any port 23 proto tcp ``` 2. 启用ufw防火墙： ``` ...

完美解决win10远程ubuntu18.08LTS.rar: 使用`ufw`（Uncomplicated Firewall）可以轻松实现这一点： ```bash sudo ufw allow from 192.168.1.0/24 to any port 5900 proto tcp sudo ufw enable ``` 上述命令将允许192.168.1.0/24子网内的所有设备访问5900...

Ubuntu 使用手册 14.04 最新版本（英文原版）: Firewall 104 Encryption 105 Running Windows Programs on Ubuntu 106 7 Troubleshooting 111 Resolving problems 111 Troubleshooting guide 111 Getting more help 116 8 Learning More 117 What else can I do ...

Ubuntu The Complete Reference: - **防火墙配置**：使用 UFW (Uncomplicated Firewall) 来设置防火墙规则，保护系统免受外部攻击。 - **加密技术应用**：利用 GPG (GNU Privacy Guard) 对文件进行加密，保障数据安全。 #### 9. Ubuntu 应用程序...

Linux系统firewall-cmd 命令详解.docx: Linux 系统 firewall-cmd 命令详解 firewall-cmd 是 firewalld 的字符界面管理工具，firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个：支持动态更新，不用重启服务；第二个就是加入了防火墙的“zone...

ubuntu的SSH远程登陆: 对于使用UFW（Uncomplicated Firewall）防火墙的Ubuntu系统，可以通过以下命令关闭防火墙： ``` sudo ufw disable ``` 以上操作可确保SSH服务不受防火墙限制。 #### 四、设置root用户密码为了能够通过SSH使用...

Tiny Firewall Pro v6.5.126: Tiny Software 公司是一家面向中小型网络路由器和防火墙软件的开发商,最近Tiny Firewall目的是为了妨止非法使用时的不安全性，保障计算机的安全。这一版本是基于通过ICSA认证的 WinRoute Pro安全保障技术，是...

Firewall_App_Blocker_1.7.zip: Firewall App Blocker 1.7是一款体积小巧，绿色免安装的禁止程序联网工具，可以制定不需要的程序禁止接入到网络，非常方便实用。 Firewall App Blocker 1.7的主要功能就是阻止你指定的应用程序连接网络，而且操作...

Juniper Firewall HA指南: Juniper Firewall HA指南

Ubuntu系统中利用apache2建立基于IP地址的web服务: 本文将详细介绍如何在Ubuntu上利用Apache2建立基于IP地址的多站点Web服务。首先，确保Apache2服务已经安装并运行正常。在Ubuntu终端中，通过以下命令更新包列表和安装Apache2： ```bash sudo apt update sudo apt...

UBUNTU_kungfu: - **防火墙配置**：使用UFW（Uncomplicated Firewall）工具轻松管理防火墙规则。 - **用户权限管理**：了解sudo命令的使用，以及如何正确分配用户权限。 - **数据备份与恢复**：定期备份重要数据，并掌握数据恢复...

Windows Firewall Control V5.1.0 最新注册机: Windows Firewall Control V5.1.0 最新注册机 Windows Firewall Control 简繁体中文注册版是一个由 BiniSoft 开发的非常有用的小工具，为Windows 7、Windows 8用户提供了最简单最直观的防火墙设置使用方法，支持高...

Firewall App Blocker(Fab) v1.9: Firewall App Blocker(Fab) v1.9

Ubuntu 10.x EssentialsUbuntu 10.x Essentials: - **防火墙设置**：使用 UFW（Uncomplicated Firewall）简单易用的防火墙管理工具。 - **病毒防护**：虽然 Linux 系统相对安全，但仍建议安装防病毒软件。 ### 四、高级功能 #### 4.1 命令行技巧 - **Bash Shell ...

Sygate Personal Firewall V5.5: Sygate Personal Firewall （以前的Sybergen Secure Desktop）可以让你的系统免遭来自Internet上的非法访问。这个程序功能强大，具伸缩性而且方便安装配置。你可以自由调节安全级别，从全无到最高(几乎不允许任何...

PC Tools Firewall Plus 防火墙软件: PC Tools Firewall Plus 是一款强大并免费的Windows® 系统个人防火墙，防止未经授权的用户从互联网或网络进行入侵，保护您的电脑。Firewall Plus监控连接到网络的应用程序，能防止木马、后门、键盘监控和其他...

Global site tag (gtag.js) - Google Analytics