熟悉防火墙,如果本机是linux,可以从shorewall了解,把遇到的问题都fix掉
不建议使用ufw,当然如果提前了解不想折腾则可以使用
安装
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
# 最好先卸载其他相关的服务,firewalld,ufw等
liuliancao@liuliancao:~$ sudo apt-get install shorewall
liuliancao@liuliancao:~$ sudo cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall/
# change interface, 由于我是无线,所以这里填了无线的网口,这里可以定义你用到的所有接口
liuliancao@liuliancao:~$ cat /etc/shorewall/interfaces |grep -v '^#'
?FORMAT 2
# 这里是本地访问外网的接口
net NET_IF dhcp,tcpflags,logmartians,nosmurfs,sourceroute=0,physical=wlo1
# change policy, policy文件相3当于防火墙中的链之间的默认策略,如果需要了解policy可以通过man shorewall-policy查看
liuliancao@liuliancao:~$ sudo cat /etc/shorewall/policy |grep -v '^#'
$FW net ACCEPT
# 下面这条默认没有,不加相当于不能访问外网,out链
net $FW ACCEPT
net all DROP $LOG_LEVEL
all all REJECT $LOG_LEVEL
# 尝试起一下shorewall服务,sudo systemctl status shorewall看一下就可以来,一般有啥错误
liuliancao@liuliancao:~$ sudo systemctl start shorewall
|
完成上述就完成基本安装了
rules
shorewall里面需要定义很多rules来适配,具体可以通过man shorewall-rules查看