|
楼主 |
发表于 2003-12-22 10:52:26
|
显示全部楼层
可以如下配置
- cat /etc/shorewall/zones:
- ================================================
- wan Internet Internet
- lana Lan_A Lan_A
- lanb Lan_B Lan_A
- ================================================
- cat /etc/shorewall/interfaces
- ================================================
- wan eth0 detect
- lana eth1 detect
- lanb eth2 detect
- ================================================
- cat /etc/shorewall/masq
- ================================================
- eth0 192.168.1.2/32 eth0 #----- Firwall To Internet
- eth0 10.1.1.0/24 eth0 #----- Lan A To Internet
- eth0 10.1.2.0/24 eth0 #----- Lan B To Internet
- ================================================
- cat /etc/shorewall/policy
- ================================================
- fw all ACCEPT # Firewall 可以任意访问所有区域,包括互联网
- lana wan ACCEPT # Lan A 可以任意访问互联网
- lanb wan ACCEPT # Lan B 可以任意访问互联网
- lana lanb ACCEPT # Lan A 可以任意访问 Lan B区
- wan all DROP # 互联网不能随意访问内部网络和DMZ
- all all REJECT
- ================================================
- cat /etc/shorewall/rules
- ================================================
- ACCEPT all fw icmp echo-request - -
- ================================================
复制代码
请各位朋友多多举一反三,而不要光得到一个配置文件就完事了,这样的话是不会有提高的,shorewall 的配置文件是非常简单的,而且在他的配置文件中已经有了很多种情况的配置例子。只要稍微能看得懂英文得朋友相信一定能看得懂得。 |
|