Linux

環境の説明：このマシンにはネットワークカードが1枚しかありません。静的IPを使ってインターネットにアクセスします。

コマンド：apt-get install shorewall ubuntuは自動的にインストールします。しかし、ショアウォールは設定されておらず、起動もしません。

"1"最初のcp /usr /share /doc /shorewall /examples /one-interface /* /etc /shorewall

"2" /etc/shorewall/shorewall.confを変更します。STARTUP_ENABLED = NoをSTARTUP_ENABLED = Yesに変更します。

"3" /etc /default /shorewallを変更します。startup = 0をstartup = 1に変更します。 >

"4"デフォルトでNIC名が通常eth0であることを確認するためにifconfigを実行し、NIC名を書き留めます。

"5" modify /etc /shorewall /interfaces net eth0検出dhcp、tcpflags nosmurfsのlog0、logmartians、eth0があなたのNIC名です。同じであれば、変更する必要はありません。

"6" /etc /shorewall /rulesの変更このファイルはアクセス規則の定義ファイルです。デフォルトはローカルコンピュータアクセスを許可します。すべての外部アドレス、たとえば開いている場合など、外部コンピュータがこのアドレスにアクセスすることを禁止します。 sshサービス、ポートは22です、あなたは他人がACCEPT $ FW net icmpのどのルールにアクセスするのを許可したいです。

ACCEPT net $ FW TCP 22ここであなたにインターネットに代わってnet netのルールの簡単な説明を与える。コンピュータ$ fwはマシンを表します、つまり、ファイアウォール自身がACCEPT net $ FWと解釈し、ローカルマシン（ファイアウォール）へのインターネットがTCPプロトコルでポート22にアクセスすることを許可しますDROP

DROP net $ FW TCP 22インターネット上のIPへのアクセスを許可する場合、その規則は次のように書くことができます。

ACCEPT net：192.168.1.10 $ FW TCP 22

shorewall start [OK]をクリックします。