全部博文(467)
分类: LINUX
2008-04-08 17:17:33
本文链接:
对架设伺服器或当工作站的电脑而言,安装防火墙是不可或缺的事情,但问题是系统内置的防火墙实在过於简单,如要自行设定又需要懂得编写
iptable,iptable
又不是一时三刻可以学懂。究竟有没有方法可以架设严谨的防火墙而又不复杂呢?答案当然是有的,这就是老师今次介绍的
Firewall Builder 软件了。
Firewall
Builder 简介:
Firewall Builder 是可以由图像自动编写
iptable
的工具,使用者只需看图及一些拖拉动作便可以完成安装防火墙的工作,这对一些不熟悉
iptable 的人来说真的有极大帮助。
Firewall
Builder 官方网站:
下载 Firewall
Builder 步骤:
步骤一:输入网址进入 Firewall
Builder 官方网站。
步骤二:按页面的 Download
连结。
步骤三:按页面的 Source
code and packages for Linux and other OS 连结。
步骤四:选择你所安装的 Linux
版本然后按 Download。注:吴老师今次以
RedHat
Enterprise Linux 4 作为示范。
步骤五:同时下载三个必须安装的套件。
安装 Firewall
Builder:
步骤一:开启文字模式 (终端机)
步骤二:输入指令 libfwbuilder-2.1.13-1.rhe14.i386.rpm。
步骤三:输入指令 fwbuilder-2.1.13-1.rhe14.i386.rpm。
步骤四:输入指令
fwbuilder-ipt-2.1.13-1.rhe14.i386.rpm。
步骤五:输入指令 fwbuilder
进入 Firewall
Builder。
步骤六:选择 User,然后点选
Firewalls
并按滑鼠右键,最后选择 New
Firewall 新增防火墙规则。
步骤七:输入防火墙名称,今次以 test
为例。选择 iptable
防火墙的运作方式。然后选择系统核心,因为大部分使用者都是选用
Redhat、Fedora
或近年较流行的CentOS,所以我将会以
Linux 2.4/2.6 为例子。由於大多数使用者还未习惯
Firewall Builder
的设定方法,如要由零开始实在不是一件容易的事,所以我们可以选择系统内置的范例然后再作修改会较好。
步骤八:系统内置有七种范例可供选择,只须选出合适的方法便可。今次将以
host fw
template 为例。最后按 Finish。
步骤九:完成选择范例后将会出现以下画面,而当中红色的地方代表拒绝服务,绿色代表接受。
步骤十:Source
代表来源地,Destination
代表目的地,Service
代表服务项目。如下图所示,Source
是 Any,Destination
为 test(意思是防火墙自己),Service
为 ssh,而且灯号为绿色。意思是所有的来源(即是所有人)想以ssh
方式进入防火墙,防火墙将会接受并提供服务。
步骤十一:因为系统内置的服务并不能满足我们的需要,所以我们可自行加入额名的服务。现在将以
http
服务为例子。
步骤十二:点选 Standard。
步骤十三:然后选 Services
并按 TCP
旁的加号。
步骤十四:选择 http。
步骤十五:然后按下滑鼠左键并拖曳至 Service
上。
步骤十六:完成后将会看到以下画面。这设定即代表防火墙将会接受网页伺服器的服务。
步骤十七:完成设定后请紧记储存。
步骤十八:虽然已储存设定,但我们还未把防火墙的规则执行。所以现在将於
test
上按滑鼠右键然后选 Compile。
步骤十九:然后剔选 Compile,最后按
Next。
步骤二十:完成编译后将会产生一个执行档案,该档案的名称将是防火墙名称加
fw。例如:test.fw
步骤二十一:开启终端机,然后输入指令
/tmp/test.fw
启动防火墙规则。注:老师把该执行档放置於
/tmp
资料夹内,如不是请自行更改资料来位置。
