|
Endian firewall——配置Linux防火墻從此不再難
相信你看完這篇介紹endian firewall的文章之后,你會喜歡它�,endian firewall是什么?它是一款Linux的防火墻��,如果你感覺這個名子不好記的話����,可以叫它伊甸。這是我給它取的中文名�����,呵呵���!聽到Linux的防火墻���,可能會使您想到iptables。不要怕�,放心好了它沒有iptables哪么難。非常非常的簡單����。而且就功能來說也不會輸給iptables。我并不是在給endian做廣告�,它是開源的,不收費�。
它為什么能夠把復(fù)雜的事情簡單化?因為它的配置界面是通過web的方式進行�。我們只要會點擊NEXT就會使用它。它的眾多功能在下面的介紹中可以看到���。
首先我把endian的安裝光盤ISO鏡像文件的地址提供在這里�����,希望大家看完博客后去動手試一下����,地址如下:
本來想傳到下載中心,供大家下載的�����,但100多M�����,沒傳上來��。呵呵�!
接下來,我會分四個部分來向大家介紹它����,首先就是安裝endian firewall。安裝最多三分鐘即可���,比一般的Linux系統(tǒng)安裝起來更方便�。只要會“下一步”就會安裝它�,呵呵!
還是放一副拓撲在這里,前面安裝用不到����,后面配置時可以供大家參考一下
1. 安裝Endian firewall
1> 下載到它之后����,刻成CD����,放入光驅(qū),BIOS設(shè)置為光盤啟動�,就會看到如下的界面,直接回車即可��。
2> 設(shè)置安裝語言等無關(guān)緊要的步驟����,我就不截圖了,記?。≈灰x擇“OK”�、“NEXT”即可。
四個OK之后系統(tǒng)就開始安裝了����。估計一分鐘內(nèi)可以裝好�����。如圖:
3> 裝好后系統(tǒng)會讓我們設(shè)置第一塊網(wǎng)卡(eth0)的地址�,默認是:192.168.0.15/24,現(xiàn)在我們修改為:192.168.1.1.其實也就是咱們內(nèi)網(wǎng)的地址����。設(shè)置它的作用是為了稍后對其連接管理時使用的連接地址。
4> 現(xiàn)在可以看到它已經(jīng)在啟動各項服務(wù)了�,從最后一行標注為黃色的字可以看出,總共要啟動49個服務(wù)�。
5> OK!就是這么簡單ENDIAN FIREWALL就裝好了,裝好后的界面如下圖所示:
0 用來登錄shell(如果要登錄可以按0
1 reboot(重新啟動)
2 修改root的密碼
3 修改adminr的密碼(admin是使用管理URL登錄時使用的用戶名)
4 恢復(fù)出廠設(shè)置
安裝完畢后����,我們就可以通過提示的管理URL地址對系統(tǒng)進行。初次使用前的的配置�。
2. ENDIAN FIREWALL使用前的配置
1> 現(xiàn)在我們在IE中(其實最好是用火狐,因為那樣界面會更好一些)鍵入Endian Firewall的管理地址:https://192.168.1.1:10443,它會自動跳轉(zhuǎn)到地址為:
https://192.168.1.1:10443/cgi-bin/setup/step1/chdefaultpw.cgi的首次配置界面��,如圖,
咱們點擊下面的“>>>”往下走就可以了����。
2> 此處它讓我們選擇語言和時區(qū),我這里就選擇簡體中文�����,時間選擇上海時間���。我希望大家做的時侯保持默認的英文,這樣可以使用更多的功能�����,或者看到更好的界面�����。我的英文水平不高����,大家可別笑話我啊�����!
3> 下面是GNU組織的一番“客套話”,說實話我看不懂��。但我知道點擊下面的“接受許可”�,這其實就夠了。
4> 下面是問我們是否還原備份(之前的備份)����。我們是第一次進入當(dāng)然沒有備份,所以選擇NO,點擊“>>>”往下走即可��。如圖:
5> 現(xiàn)在是讓我們設(shè)置密碼����,左邊是設(shè)置用戶名為admin的web登錄時用的密碼,右邊設(shè)置的是用戶名為root以ssh方式登錄的密碼���。咱們設(shè)置完成之后點擊“>>>”下一步即可�。建議密碼設(shè)得長一點��,復(fù)雜性高一點�����,雖然是https連接的。
6> 接下來我們會完成8個設(shè)置����,第一個就是選擇紅區(qū)接口的類型。這里有很多選項可以選����,比如,以太網(wǎng)靜態(tài)���、以太網(wǎng)DHCP、PPPoE����、ADSL、ISDN等一些選項���,咱們就選擇第一項“以太網(wǎng)static”因為咱們外網(wǎng)口的地址是以太網(wǎng)靜態(tài)地址��。
大家應(yīng)該都知道在國際上用顏色來標識內(nèi)網(wǎng)�����、外網(wǎng)��,內(nèi)網(wǎng)用的是綠色表示��,外網(wǎng)用紅色表示�,外圍(DMZ)用橙色表示。無線網(wǎng)用藍色表示�����。
7> 下面保持默認即可��,它是讓我們定義DMZ區(qū)的網(wǎng)絡(luò)段和無線網(wǎng)的網(wǎng)絡(luò)段�,因為咱們只有兩塊網(wǎng)卡,沒有外圍(DMZ)也沒有無線網(wǎng)卡�����,所以如圖設(shè)置即可����。
8> 到第三步了,大家可以看到現(xiàn)在是在讓我們配置內(nèi)網(wǎng)卡(綠色)的參數(shù)���,這里也是默認即可�����,因為剛剛咱們安裝系統(tǒng)時��。其實就把內(nèi)網(wǎng)卡的IP及子網(wǎng)掩碼設(shè)置了��,主機名和域名現(xiàn)在也可以修改�。如圖:
9> 第四步是讓我們定義外網(wǎng)(紅色)接口的參數(shù),我這里外網(wǎng)接口的IP是:61.134.1.4/24���,然后選擇第二塊網(wǎng)卡���,并指定它的網(wǎng)關(guān):61.134.1.254.設(shè)置完后點擊“>>>”即可。
10> 第五步是讓我們設(shè)置主DNS和輔助DNS���。咱們按實際情況設(shè)置即可,如圖:
11> 第六步是讓咱們設(shè)置系統(tǒng)聯(lián)系管理員時用的E-mail地址�,可以設(shè)置多個地址,如圖:
12> OK!現(xiàn)在應(yīng)用配置就可以了���,就這樣咱們的防火墻的基本配置就完成了�����,如圖:
3. 介紹endian firewall的設(shè)置界面
現(xiàn)在重新登錄����,就會要求我們輸入用戶名和密碼,如圖���,鍵入用戶名“admin”和我剛剛配置的密碼
下圖是我們登錄后看到的endian firewall的配置界面�����,現(xiàn)在是在系統(tǒng)選項卡里�����,從左邊可以看到我們可以進行網(wǎng)絡(luò)設(shè)置��、備份��、ssh acess�、GU設(shè)置�、關(guān)機等操作,從中間可以看到系統(tǒng)的版本���、運行時間等���;在硬件信息中可以看到cpu��、內(nèi)存����、sawp分區(qū)����、磁盤等信息;從最下面可以看到http代理���、SMTP代理��、POP3代理等服務(wù)方面是否開啟的信息����。功能還可以吧����。相信大家現(xiàn)在已經(jīng)開始喜歡它了�。
現(xiàn)在到狀態(tài)選項卡里來瞅瞅,可以看到各種各樣的的服務(wù)是否在運行中�,以及內(nèi)存、磁盤的使用率及運行的時間和用戶;特別是左邊的系統(tǒng)狀態(tài)中的功能�,是很多系統(tǒng)狀態(tài)監(jiān)視工具所無法匹敵的。
現(xiàn)在切換到網(wǎng)絡(luò)選項卡中��,可以看到這里的功能可以編輯路由及接口信息以及添加主機等的設(shè)置�。
現(xiàn)在到服務(wù)選項卡中來看看,可以看到在這里可以配置DHCP服務(wù)��、DNS服務(wù)����、Time Server(時間服務(wù))、SNMP服務(wù)等���,從圖中可以看到配置服務(wù)的界面都非常非常的簡單����。
現(xiàn)在到了大家最關(guān)心的防火墻選項卡里�,就是在這個界面里,iptables能實現(xiàn)的功能它都可以實現(xiàn)���,要配置DNAT直接單擊add a new destination NAT rule即可���,做SNAT也是一樣的方法。我這里沒法給大家一一展開看,希望大家能動手試試����。
這個選項卡里就是用來做代理的,從左邊可以看到配置代理的服務(wù)有很多例如:http���、POP3����、FTP�、SMTP、DNS等���,做的時侯只需要點擊圖中開啟HTTP代理服務(wù)后面的黑白色按鍵即可�。同時也可以配置接入策略����、身份驗證、反病毒等�����。
VPN的配置界面如下�,可以看到它支持基于三層的IpsecVPN.以及現(xiàn)在比較流行的openVPN。
最后一個選項卡是關(guān)于日志的�����,所有的日志都可以通過這里來查看到����。也可以根據(jù)實際情況只顯示自己感興趣的日志。
上面簡要的給大家介紹了endian firewall�,光說不練不行。下面通過做一個目前應(yīng)用非常廣泛的透明代理來驗證endian firewall是多么多么的簡單����。
4. 利用endian firewall做透明代理
要做透明代理,咱們先到代理選項卡里���。然后像圖中一樣選擇代理方式為“透明的”���,代理的端口設(shè)置為“8080”(其實默認已經(jīng)寫了)。點擊最下面的保存即可�。如圖:
現(xiàn)在點擊圖中的應(yīng)用。內(nèi)網(wǎng)的用戶就可以上網(wǎng)了����。
下面我們用IP為192.168.1.10的客戶機來測試一下�����。
看到如下信息說明咱們的透明代理配置成功��,夠簡單的吧
(注意:我用了一臺啟動了httpd的RHEL Linux主機模擬外網(wǎng)的Web主機��。)
現(xiàn)在��,我再次邀請大家試試這個防火墻���,說它是防火墻。其實有點委屈它�����,功能太多了��。它的功能我不能一一給大家演示���,這次就到這里吧�����!祝你們好運�! 本文出自 “Linus Zou” 博客,請務(wù)必保留此出處http://zpp2009.blog.51cto.com/730423/283283
|
