shorewall单网卡设置--------http://www.quicklinux.org

zone99

环境如下：
主机托管，IP为202.202.202.202，单网卡，提供web、FTP、webmail服务
在webmin中shorewall防火墙设置如下：
1。在网络区域(zones)里点"增加一个网络区域",填入如下：
区域ID wan
显示名称 internet
描述 internet-eth0
然后点“新建”

2。回到网卡界面(interfaces)，点“新建一个网卡界面”，填入如下：
网卡：eth0
区域名:选中internet
广播地址:选择“自动”

然后点“新建”

3。回到默认策略(policy)，点”增加一个默认策略“，填入如下：
来源区域：选中”防火墙自身“
目标区域: 选中”任何“
策略： 选中”ACCEPT"
其他的不需要
点“保存”

再点”增加一个默认策略“，填入如下：
来源区域：选中”wan“
目标区域: 选中”任何“
策略： 选中”DROP"
其他的不需要
点“保存”

4.回到防火墙规则(rules)， 点”增加一个防火墙规则“，输入如下：
动作：ACCEPT
来源区域:选中“internet"
目标区域或端口号：选中”任何“
协议：选中”TCP"
来源端口:选中“任何”
目标端口：选中“端口集或范围”，在后面填入你希望开放的端口号，中间用，号隔开；我是这样输入：80,25,110,21,10000,22,443

其他的都不用改，点“保存”

5，完成
点“检查防火墙”，运行一下检查程序，如果它显示“.. 您现在的配置看上去没有问题”就OK了
然后点“应用配置”，shorewall就启动了。你现在可以从外部扫描一下你的机器，看是否正常了。

解释一下每一步的作用：
1。给机器上的每个网卡设置一个区域名，这个区域名你可以设置成自己喜欢的名字；
2。把每个实际网卡加进去，每个网卡对应一个区域名；注意要设置广播地址，不知道的就设成“自动”;本地环回lo不能加进去，是被保留的，就是在其他地方看到的“防火墙自身”；
3。给每个区域名设默认的策略，ACCEPT(接受)或者DROP(拒绝)或者REJECT（丢弃)，其实就是对应每个网卡设默认策略，象上面的例子里我就设置了访问防火墙自身(lo)的TCP/IP包是允许的；而来自wan（外网接口)上的任何TCP/IP包默认是拒绝的。
默认策略是其他规则设置的基础。
4。设置了来自internet(即外网接口)的TCP/IP协议的允许端口，开放了80 25 110 21 10000 22 443等7个端口，其中80是web服务，25是smtp,110是pop3,21是ftp,10000是webmin，22是ssh端口,443是apache的ssl端口。
在第3步我们设置了外网接口是全部拒绝的，加上这里的设置，等与只开放了这7个端口，其他所有的端口都将被拒绝。现在即使你的机器在跑其他服务，由于端口被封闭，外网是无法直接访问的。

看明白了吗？还算简单吧？

寻找了很多,也知道了很多,都是大同小异,可是这个网站中的shorewall的确非常好.如果你我都是一个初学者,可能在这方面会给到你一点点建意.
你要先注册后,才可能索取更多的内容.没办法,这个网站是这样.
不错,不错.