分类:
2006-12-14 20:18:11
Author:wangyao@cs.hit.edu.cn
Date:2006.9.30
Last Modified:2006.12.14
HomePage:
ABOUT
配置文件均放在conf目录下面。
1、配置文件 firewall.conf
定义iptables的路径、内外网ip以及内网的网段
2、freeip.txt 免费ip列表文件(外网ip,由updateip.sh生成)
chargeip.txt 收费ip列表文件(内网ip,自定义)
3、updateip.sh用来自动更新免费ip列表,matchip.awk用来匹配ip及其mask
4、每一个月的流量在userflow.txt中,每月1日产生上一个月的收费流量列表。
5、当新添加用户时,编辑conf目录下的addchargeip.txt,每个ip一行,然后执行addchargeip.sh脚本。
6、可以在server.sh里面添加一些服务,例如端口映射
7、特别站点控制,可以修改conf目录下的allow.txt和deny.txt来修改允许站点和拒绝站点(谨慎使用)
INSTALL
1.解压后直接放到/root下。
(也可以放到其他目录,需自行修改脚本中的路径)
2.将firewall.sh加入到启动脚本里面。
Debian:
cp firewall.sh /etc/init.d/
update-rc.d firewall.sh start 90 2 3 4 5 .
RedHat:
chkconfig –level 2345 firewall.sh on
也可以加在/etc/rc.local中:
echo “/root/firewall/firewall.sh” >> /etc/rc.local
3.将firewall.cron中的添加到/etc/crontab中,在每个月的2号自动更新免费ip列表
cat firewall.cron >> /etc/crontab
4、每次开机的时候,打开转发功能的时候,可以修改/etc/sysctl来代替echo操作
