求助！！关于防火墙的问题！！！！

xychamp

我有一台机器现在需要托管到IDC，没有机器前只有路由器（只作了简单的设置），没有防火墙，现在需要我自己作防火墙(在linux系统下)，可以指点一下该如何作么？谢谢！！

neorder

安装APF防火墙 （Advanced Policy Firewall）
这是个ipchain firewall.

cd /usr/src
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
rm -f apf-current.tar.gz
cd apf-0.9*
sh ./install.sh   （以上为安装过程）
pico -w conf.apf  （pico打开设置文件）

press "Ctrl+W" search "TCP Ports"  （找TCP ports"

# Common TCP Ports （设置你要打开的port）
TCP_CPORTS="21,22,25,53,80,110,143, 443, 19638"

# Common UDP Ports （设置你要打开的port）
UDP_CPORTS="53"

CTRL-x, y to save enter to confirm (退出pico)

service apf start （运行APF)

pico -w conf.apf （pico打开设置文件）

DEVM="0"   (找到DEVM, 设成0,预设的是1，代表5分钟后Firewall会被重设）

CTRL-x, y to save enter to confirm (退出pico)

service apf restart

chinadragon007

wget这个命令是做什么的呢？

terminator

> wget这个命令是做什么的呢？

please, next time before you ask this kind of questions, make sure you have googled 'wget' or executed 'man wget'!!! otherwise, you just waste your time and our time!!!

neorder

GNU Wget is a free software package for retrieving files using HTTP, HTTPS and FTP, the most widely-used Internet protocols. It is a non-interactive commandline tool, so it may easily be called from scripts, cron jobs, terminals without Xsupport, etc.

quoted from gnu.org

http://www.gnu.org/software/wget/wget.html

简单的说，你登入你的服务器后，如果需要下载软件呀什么的，就用wget,然后后面直接加地址就可以啦。ftp, http， https 的都可以的，很简单的。

chinadragon007

谢谢!我用过man wget上面那段英文也看过,但是~~~看不太懂~~~
我以为是下载页面源代码用的东东呢~~~

xychamp

感谢指教，不知我现在的机器还需要配置几块网卡，ip该如何分配？

neorder

最初由 xychamp 发表
感谢指教，不知我现在的机器还需要配置几块网卡，ip该如何分配？

网卡准备两个吧，以备以后有可能用到，ip恐怕国内只能给分派一个吧。
如果是个人使用，一个也够了。