iptables防火牆組態工具ShoreWall的安裝和使用執行個體

來源:互聯網
上載者:User

  shorewall不是一個daemon的程式,它是一個載入iptables指令的套件,所以請別指望使用ps -aux這類的指令來查詢它的行程,接下來的部份就分別說明各個設定檔案的功能及格式。

  本質上來說,shorewall是Iptables的組態工具。因為Iptables的文法晦澀難懂,命令繁多,難以記憶和理解。所以通過配置相對容易理解的shorewall進行防火牆的配置,之後shorewall會自動的調用Iptables完成配置。

  一、下載安裝與卸載

  1、下載

  ShoreWall的官方網址為http://www.shorewall.net,在安裝之前先要去下載它的原始碼程式,地址在http://www.shorewall.net/download.htm這個頁面,您可以選擇一個Mirror月台來下載,筆者是選擇USA的網站來下載,進入畫面之後,選擇一個您想要使用的版本,最新的版本已經出到了3.2,它的更新速度非常的快,隨後安裝即可

  2、反安裝過程

  Tarball:

  請在原來的安裝目錄中輸入以下的指令:

  #./uninstall.sh

  這個指令會將shorewall的所有設定檔給移除掉。

  RPM:

  #rpm-eshorewall

  二、編輯設定檔

  安裝完畢後,必需先要設定各個設定檔才能啟動shorewall。

  1、/etc/shorewall/shorewall.conf

  shorewall.conf這個設定檔案是整個軟體配置中最重要的一個檔案,裡面有許多的設定,若是搞錯的話,很可能會造成shorewall的啟動失敗或是錯誤:

STARTUP_ENABLED=Yes

  預設是為No,如果您決定要使用shorewall來管理您的防火牆的話,那麼強烈的建議您將這個選項設定為Yes。

LOGFILE=/var/log/messages

  設定記錄檔案的位置,預設的記錄檔案是messages這個檔案,您也可以指定另外的檔案,以區分防火牆及一般訊息,便於除錯時較能快速掌握狀況。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。