環(huán)境說明：本機(jī)只有一張網(wǎng)卡，使用靜態(tài)IP上網(wǎng)

命令：apt-get install shorewall ubuntu會(huì)自動(dòng)的給你安裝好，但是shorewall沒有配置也沒有啟動(dòng)

【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall

【2】修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No為STARTUP_ENABLED=Yes

【3】修改/etc/default/shorewall 改startup=0為startup=1

【4】運(yùn)行ifconfig確認(rèn)自己網(wǎng)卡名稱 默認(rèn)一般都是eth0 ，記下這個(gè)網(wǎng)卡名稱

【5】修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0為你的網(wǎng)卡名稱，如果相同就不用修改了

【6】修改/etc/shorewall/rules 這個(gè)文件是訪問規(guī)則的定義文件，默認(rèn)是允許本地計(jì)算機(jī)訪問所有外部地址，禁止外部計(jì)算機(jī)訪問本地址例如你如果開放了ssh服務(wù)，端口是22，你想允許別人訪問哪么在 ACCEPT $FW net icmp 新建一條規(guī)則

ACCEPT net $FW TCP 22 這里也給大家簡(jiǎn)單說下規(guī)則的一些寫法 net 代表互聯(lián)網(wǎng)計(jì)算機(jī) $fw代表本機(jī)，也就是防火墻本身解讀 ACCEPT net $FW TCP 22 意思就是允許互聯(lián)網(wǎng)到本機(jī)（防火墻）以 TCP 協(xié)議訪問22端口相應(yīng)的如果禁止就是DROP

DROP net $FW TCP 22 如果是允許互聯(lián)網(wǎng)某一IP訪問，規(guī)則可以這么寫

ACCEPT net:192.168.1.10 $FW TCP 22

shorewall start 好了。