[绝对原创] shorewall 企业防火墙的完美实现

harryccf

xjdong
你好！
   我最近也在研究这个，感觉这个防火墙很实用。能否留下联系方式。
交流！QQ:76183834
       E-MAIL：harryccf@163.com
希望能收到你的e-mail

harryccf

xjdong
你好！
   我最近也在研究这个，感觉这个防火墙很实用。能否留下联系方式。
交流！QQ:76183834
       E-MAIL：harryccf@163.com
希望能收到你的e-mail

babo

厉害，学习......

Littlesuper

请教一下，我的网络环境是：路由器拨号（192.168.1.1），LINUX PC（192.168.1.10）
设置端口影射提供SSH、FTP、WEB服务，请问应该如何配置几个文件呢？

找过一些资料，有些按照他设置以后好像没有作用一样。

springwind426

Post by faint
这个有点像屏蔽子网（Screened Subnet）的一个简化吧。shorewall没有用过，以前在Mandrake linux中好像也有这个，但网上一般介绍的都是用iptables，有机会看看:-)

我觉得在两个路由之间再加上一个防火墙（就是应用网关）才更好些.internet 服务器也可以放在两个路由器之间。

其实shorewall就是一个iptables的前端。

nfs21cn

看来都比我强hoho

hzbiz

不错......能否把重新更改的做成PDF或者其他发上来呀?

Zhengfei

谁做过防火墙拨号产生ppp0连接internet,eth0是本地网,PPTP远程用户拨入产生ppp1-pppn
的

maxwell_81

楼主方案一和方案二中，公网IP地址被具体分配在什么网段中
方案一中的 （局域网 B  DMZ 服务器区）是不是在局域网 B  中也有公网的IP地址
方案二中的公网IP地址被分配到那个局域网去了


讨论：防火墙服务器三块网卡，一块与ISP连接（isp提供单独端口Ip地址和网关地址），一块连接交换机接入内部网络，一块连接交换机接入DMZ区域（该区域放置公司对外的服务器如mail、ftp、www等）

专线接入，电信另外分配一段公网IP地址使用。
我想请问一下，1、DMZ区域里面的服务器是直接设置电信分配的公网IP地址，通过防火墙服务器设置相关的访问DMZ区域的一下安全策略还是
2、把多个公网IP地址绑定在防火墙服务器上面，DMZ设置私网段IP地址，通过在防火墙服务器上面做相应的端口映射到DMZ服务器上面。

两种方法，谁更好，或者说各自有什么优点，大家目前用的是那种方法？

fusecat

顶一下，谢谢楼主。通俗易懂啊，呵呵。还没用过shorewall，打算装来试试

另外这篇文章里没有提到对特定TCP/IP端口或者协议的防火墙策略，不知道shorewall在这方面有没有独特的地方