|
|
楼主 |
发表于 2003-11-26 23:46:16
|
显示全部楼层
最初由 没什么 发表
楼上的老兄,有没有shorewall的配置说明啊
shorewall是我见过的最方便的防火墙,我大致的说一下他的配置文件:
常用的配置文件有:
1: interface zones masq nat policy rules 等
interfaces 是用来定义网络接口和每个接口所属的防火墙区域。
zones 是用了定义这个防火墙里有的防火墙区域,如 lan wan dmz vpn 等
masq 就是伪装啦! 比如让整个lan 伪装成哪个地址出去啊,从哪个接口出去啊等等
nat 就是做静态映射的,其实也可以用 SNAT DNAT 来做其实都一样
policy 文件就是定义默认的防火墙策略啦,比如: lan --> lan 是ACCEPT 啊,其它的都是DROP 等等
rules 文件就是定义相信的防火墙策略啦,动作有 ACCEPT DNAT 等
真是是非常简单,而且他的配置文档有很相信的说明,大家如果想知道详细的情况可以看 http://www.shorewall.net 那里有详细的说明。 相信大家会喜欢这个shorewall ,知道吗? mandrake 9 就是用的这个防火墙,安装在 /etc/shorewall 去看看吧!!! 呵呵 |
|
IP卡
狗仔卡
发表于 2003-11-26 13:21:22
显身卡