Chinaunix首页 | 论坛 | 博客
  • 博客访问: 679857
  • 博文数量: 467
  • 博客积分: 8050
  • 博客等级: 中将
  • 技术积分: 14825
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-18 11:00
文章分类

全部博文(467)

文章存档

2009年(8)

2008年(459)

分类: LINUX

2008-04-08 17:17:33

本文链接:


对架设伺服器或当工作站的电脑而言,安装防火墙是不可或缺的事情,但问题是系统内置的防火墙实在过於简单,如要自行设定又需要懂得编写

iptableiptable

又不是一时三刻可以学懂。究竟有没有方法可以架设严谨的防火墙而又不复杂呢?答案当然是有的,这就是老师今次介绍的

Firewall Builder 软件了。

Firewall

Builder 简介:

Firewall Builder 是可以由图像自动编写

iptable

的工具,使用者只需看图及一些拖拉动作便可以完成安装防火墙的工作,这对一些不熟悉

iptable 的人来说真的有极大帮助。

Firewall

Builder 官方网站:

下载 Firewall

Builder 步骤:

步骤一:输入网址进入 Firewall

Builder 官方网站。

步骤二:按页面的 Download

连结。

步骤三:按页面的 Source

code and packages for Linux and other OS 连结。

步骤四:选择你所安装的 Linux

版本然后按 Download注:吴老师今次以

RedHat

Enterprise Linux 4 作为示范。

步骤五:同时下载三个必须安装的套件。

安装 Firewall

Builder

步骤一:开启文字模式 (终端机)

步骤二:输入指令 libfwbuilder-2.1.13-1.rhe14.i386.rpm

步骤三:输入指令 fwbuilder-2.1.13-1.rhe14.i386.rpm

步骤四:输入指令

fwbuilder-ipt-2.1.13-1.rhe14.i386.rpm

步骤五:输入指令 fwbuilder

进入 Firewall

Builder

步骤六:选择 User,然后点选

Firewalls

并按滑鼠右键,最后选择 New

Firewall 新增防火墙规则。

步骤七:输入防火墙名称,今次以 test

为例。选择 iptable

防火墙的运作方式。然后选择系统核心,因为大部分使用者都是选用

RedhatFedora

或近年较流行的CentOS,所以我将会以

Linux 2.4/2.6 为例子。由於大多数使用者还未习惯

Firewall Builder

的设定方法,如要由零开始实在不是一件容易的事,所以我们可以选择系统内置的范例然后再作修改会较好。

步骤八:系统内置有七种范例可供选择,只须选出合适的方法便可。今次将以

host fw

template 为例。最后按 Finish

步骤九:完成选择范例后将会出现以下画面,而当中红色的地方代表拒绝服务,绿色代表接受。

步骤十:Source

代表来源地,Destination

代表目的地,Service

代表服务项目。如下图所示,Source

AnyDestination

test(意思是防火墙自己)Service

ssh,而且灯号为绿色。意思是所有的来源(即是所有人)想以ssh

方式进入防火墙,防火墙将会接受并提供服务。

步骤十一:因为系统内置的服务并不能满足我们的需要,所以我们可自行加入额名的服务。现在将以

http

服务为例子。

步骤十二:点选 Standard

步骤十三:然后选 Services

并按 TCP

旁的加号。

步骤十四:选择 http

步骤十五:然后按下滑鼠左键并拖曳至 Service

上。

步骤十六:完成后将会看到以下画面。这设定即代表防火墙将会接受网页伺服器的服务。

步骤十七:完成设定后请紧记储存。

步骤十八:虽然已储存设定,但我们还未把防火墙的规则执行。所以现在将於

test

上按滑鼠右键然后选 Compile

步骤十九:然后剔选 Compile,最后按

Next

步骤二十:完成编译后将会产生一个执行档案,该档案的名称将是防火墙名称加

fw。例如:test.fw

步骤二十一:开启终端机,然后输入指令

/tmp/test.fw

启动防火墙规则。注:老师把该执行档放置於

/tmp

资料夹内,如不是请自行更改资料来位置。

阅读(1488) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~