Ubuntu下配置shorewall防火墙

网络环境，一台Ubuntu服务器三个网卡，其中eth0，eth1 针对不同的内部网段，eth2连接adsl，使用PPPOE拨号。 # pwd
代码:
/etc/shorewall
# cat interfaces
代码:
net     ppp0    detect
loc1    eth0    detect dhcp
loc2    eth1    detect dhcp

# cat masq
代码:
eth0    eth1
ppp0    eth0
ppp0    eth1

# cat modules
代码:
loadmodule ip_tables
loadmodule iptable_filter
loadmodule ip_conntrack
loadmodule ip_conntrack_ftp
loadmodule ip_conntrack_tftp
loadmodule ip_conntrack_irc
loadmodule iptable_nat
loadmodule ip_nat_ftp
loadmodule ip_nat_tftp
loadmodule ip_nat_irc
loadmodule ip_conntrack_proto_gre
loadmodule ip_conntrack_pptp
loadmodule ip_nat_pptp
loadmodule ip_nat_proto_gre

# cat policy
代码:
loc1 fw ACCEPT
loc2 fw ACCEPT
fw all ACCEPT
net all DROP    info
all all REJECT info
# cat zones
代码:
net     Internet        0.0.0.0/24
loc2    Local           192.168.2.0/24
loc1    Local           192.168.1.0/24
# cat rules
代码:
#tarGET       SOURCE         DEST            PROTO   DEST    SOURCE          RATE    USER/
#                                                    PORT    PORT（S）         LIMIT   GROUP
AllowDNS        all     net
AllowSMTP       loc1    net
AllowSMTP       loc2    net
AllowIMAP       loc1    net
AllowIMAP       loc2    net
AllowPOP3       loc1    net
AllowPOP3       loc2    net
AllowFTP        all     fw
AllowPing       all     fw
AllowSMB        loc1    fw
AllowSMB        loc2    fw
AllowSSH        all     fw
AllowSSH        loc1    fw
AllowSVN        loc1    fw
AllowSVN        loc2    fw
AllowWeb        all     fw
AllowVNC        all     all
AllowVNCL       all     all
AllowBitTorrent all     all
AllowCVS        loc1    net ACCEPT loc1    loc2:192.168.2.3 all
ACCEPT loc1    loc2:192.168.2.6 all #admin
ACCEPT loc1:~00-50-BA-69-A3-6D all all #UC
ACCEPT          all     fw      tcp     3001
ACCEPT          all     net     tcp     3001 #msn
ACCEPT          all     net     tcp     1863
ACCEPT          all     net     tcp     443
ACCEPT          all     net:65.54.239.211 all
ACCEPT          all     net     udp     9
ACCEPT          all     net     udp     7001 #mq
ACCEPT          loc1     net     tcp     1401
ACCEPT          loc1     net     tcp     1402
ACCEPT          loc1     net     tcp     1403
ACCEPT          loc1     net     tcp     1412
ACCEPT          loc2     net     tcp     1401
ACCEPT          loc2     net     tcp     1402
ACCEPT          loc2     net     tcp     1403
ACCEPT          loc2     net     tcp     1412 #eMule
ACCEPT          net     fw      tcp     4661:4672
ACCEPT          net     fw      tcp     4661:4672 #VPN
ACCEPT          all     net     tcp     1723
ACCEPT          all     net     47      - #Web
REDIRECT        loc1     3128    tcp     www     -      ！192.168.1.0
REDIRECT        loc2     3128    tcp     www     -      ！192.168.2.0 #bt
ACCEPT          net     fw      tcp     6551
ACCEPT          net     fw      udp     6551
DNAT              all loc1:192.168.1.2 tcp 6551
DNAT              all loc1:192.168.1.2 udp 6551 #Remote Desktop
ACCEPT          net fw tcp     3389
DNAT              all loc1:192.168.1.8 tcp 3389

Ubuntu中UFW防火墙的安装及使用Linux系统中试试安装杀毒软件AntiVir相关资讯 Ubuntu技巧

[技巧分享]如何设定你的 Ubuntu 14 （08/25/2014 20:41:56）
Ubuntu技巧分享 —— 禁用Ubuntu的（10/21/2013 08:49:11）
十二条提升Ubuntu桌面体验的技巧（10/14/2012 13:30:32）

10个调整让Ubuntu宾至如归（08/25/2014 06:51:16）
Ubuntu技巧分享——安装Ubuntu后做（10/18/2013 17:14:38）
在Ubuntu下面装日語输入法（08/15/2009 07:20:11）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款