|
Endian firewall——配置Linux防火墻從此不再難
相信你看完這篇介紹endian firewall的文章之后,你會(huì)喜歡它����,endian firewall是什么?它是一款Linux的防火墻����,如果你感覺(jué)這個(gè)名子不好記的話,可以叫它伊甸�。這是我給它取的中文名,呵呵�����!聽(tīng)到Linux的防火墻�����,可能會(huì)使您想到iptables����。不要怕�����,放心好了它沒(méi)有iptables哪么難��。非常非常的簡(jiǎn)單�����。而且就功能來(lái)說(shuō)也不會(huì)輸給iptables����。我并不是在給endian做廣告���,它是開(kāi)源的�,不收費(fèi)����。
它為什么能夠把復(fù)雜的事情簡(jiǎn)單化?因?yàn)樗呐渲媒缑媸峭ㄟ^(guò)web的方式進(jìn)行�����。我們只要會(huì)點(diǎn)擊NEXT就會(huì)使用它。它的眾多功能在下面的介紹中可以看到�����。
首先我把endian的安裝光盤(pán)ISO鏡像文件的地址提供在這里��,希望大家看完博客后去動(dòng)手試一下�����,地址如下:
本來(lái)想傳到下載中心���,供大家下載的,但100多M���,沒(méi)傳上來(lái)��。呵呵���!
接下來(lái),我會(huì)分四個(gè)部分來(lái)向大家介紹它��,首先就是安裝endian firewall�。安裝最多三分鐘即可��,比一般的Linux系統(tǒng)安裝起來(lái)更方便�。只要會(huì)“下一步”就會(huì)安裝它��,呵呵�����!
還是放一副拓?fù)湓谶@里����,前面安裝用不到,后面配置時(shí)可以供大家參考一下
1. 安裝Endian firewall
1> 下載到它之后��,刻成CD���,放入光驅(qū)����,BIOS設(shè)置為光盤(pán)啟動(dòng)���,就會(huì)看到如下的界面�����,直接回車(chē)即可��。
2> 設(shè)置安裝語(yǔ)言等無(wú)關(guān)緊要的步驟����,我就不截圖了,記?����?���!只要選擇“OK”�、“NEXT”即可。
四個(gè)OK之后系統(tǒng)就開(kāi)始安裝了��。估計(jì)一分鐘內(nèi)可以裝好�。如圖:
3> 裝好后系統(tǒng)會(huì)讓我們?cè)O(shè)置第一塊網(wǎng)卡(eth0)的地址,默認(rèn)是:192.168.0.15/24,現(xiàn)在我們修改為:192.168.1.1.其實(shí)也就是咱們內(nèi)網(wǎng)的地址����。設(shè)置它的作用是為了稍后對(duì)其連接管理時(shí)使用的連接地址。
4> 現(xiàn)在可以看到它已經(jīng)在啟動(dòng)各項(xiàng)服務(wù)了���,從最后一行標(biāo)注為黃色的字可以看出�����,總共要啟動(dòng)49個(gè)服務(wù)�。
5> OK!就是這么簡(jiǎn)單ENDIAN FIREWALL就裝好了,裝好后的界面如下圖所示:
0 用來(lái)登錄shell(如果要登錄可以按0
1 reboot(重新啟動(dòng))
2 修改root的密碼
3 修改adminr的密碼(admin是使用管理URL登錄時(shí)使用的用戶(hù)名)
4 恢復(fù)出廠設(shè)置
安裝完畢后����,我們就可以通過(guò)提示的管理URL地址對(duì)系統(tǒng)進(jìn)行。初次使用前的的配置��。
2. ENDIAN FIREWALL使用前的配置
1> 現(xiàn)在我們?cè)?/span>IE中(其實(shí)最好是用火狐�,因?yàn)槟菢咏缑鏁?huì)更好一些)鍵入Endian Firewall的管理地址:https://192.168.1.1:10443,它會(huì)自動(dòng)跳轉(zhuǎn)到地址為:
https://192.168.1.1:10443/cgi-bin/setup/step1/chdefaultpw.cgi的首次配置界面,如圖�����,
咱們點(diǎn)擊下面的“>>>”往下走就可以了��。
2> 此處它讓我們選擇語(yǔ)言和時(shí)區(qū),我這里就選擇簡(jiǎn)體中文��,時(shí)間選擇上海時(shí)間�����。我希望大家做的時(shí)侯保持默認(rèn)的英文��,這樣可以使用更多的功能����,或者看到更好的界面。我的英文水平不高���,大家可別笑話我??��!
3> 下面是GNU組織的一番“客套話”,說(shuō)實(shí)話我看不懂��。但我知道點(diǎn)擊下面的“接受許可”���,這其實(shí)就夠了�。
4> 下面是問(wèn)我們是否還原備份(之前的備份)。我們是第一次進(jìn)入當(dāng)然沒(méi)有備份�,所以選擇NO,點(diǎn)擊“>>>”往下走即可。如圖:
5> 現(xiàn)在是讓我們?cè)O(shè)置密碼����,左邊是設(shè)置用戶(hù)名為admin的web登錄時(shí)用的密碼,右邊設(shè)置的是用戶(hù)名為root以ssh方式登錄的密碼��。咱們?cè)O(shè)置完成之后點(diǎn)擊“>>>”下一步即可�����。建議密碼設(shè)得長(zhǎng)一點(diǎn)�����,復(fù)雜性高一點(diǎn)����,雖然是https連接的。
6> 接下來(lái)我們會(huì)完成8個(gè)設(shè)置����,第一個(gè)就是選擇紅區(qū)接口的類(lèi)型。這里有很多選項(xiàng)可以選���,比如��,以太網(wǎng)靜態(tài)����、以太網(wǎng)DHCP、PPPoE����、ADSL、ISDN等一些選項(xiàng)���,咱們就選擇第一項(xiàng)“以太網(wǎng)static”因?yàn)樵蹅兺饩W(wǎng)口的地址是以太網(wǎng)靜態(tài)地址�����。
大家應(yīng)該都知道在國(guó)際上用顏色來(lái)標(biāo)識(shí)內(nèi)網(wǎng)�����、外網(wǎng)��,內(nèi)網(wǎng)用的是綠色表示,外網(wǎng)用紅色表示��,外圍(DMZ)用橙色表示。無(wú)線網(wǎng)用藍(lán)色表示���。
7> 下面保持默認(rèn)即可���,它是讓我們定義DMZ區(qū)的網(wǎng)絡(luò)段和無(wú)線網(wǎng)的網(wǎng)絡(luò)段,因?yàn)樵蹅冎挥袃蓧K網(wǎng)卡��,沒(méi)有外圍(DMZ)也沒(méi)有無(wú)線網(wǎng)卡����,所以如圖設(shè)置即可。
8> 到第三步了����,大家可以看到現(xiàn)在是在讓我們配置內(nèi)網(wǎng)卡(綠色)的參數(shù),這里也是默認(rèn)即可�����,因?yàn)閯倓傇蹅儼惭b系統(tǒng)時(shí)�。其實(shí)就把內(nèi)網(wǎng)卡的IP及子網(wǎng)掩碼設(shè)置了,主機(jī)名和域名現(xiàn)在也可以修改�。如圖:
9> 第四步是讓我們定義外網(wǎng)(紅色)接口的參數(shù),我這里外網(wǎng)接口的IP是:61.134.1.4/24���,然后選擇第二塊網(wǎng)卡��,并指定它的網(wǎng)關(guān):61.134.1.254.設(shè)置完后點(diǎn)擊“>>>”即可�。
10> 第五步是讓我們?cè)O(shè)置主DNS和輔助DNS。咱們按實(shí)際情況設(shè)置即可��,如圖:
11> 第六步是讓咱們?cè)O(shè)置系統(tǒng)聯(lián)系管理員時(shí)用的E-mail地址����,可以設(shè)置多個(gè)地址,如圖:
12> OK!現(xiàn)在應(yīng)用配置就可以了�,就這樣咱們的防火墻的基本配置就完成了,如圖:
3. 介紹endian firewall的設(shè)置界面
現(xiàn)在重新登錄����,就會(huì)要求我們輸入用戶(hù)名和密碼,如圖��,鍵入用戶(hù)名“admin”和我剛剛配置的密碼
下圖是我們登錄后看到的endian firewall的配置界面��,現(xiàn)在是在系統(tǒng)選項(xiàng)卡里����,從左邊可以看到我們可以進(jìn)行網(wǎng)絡(luò)設(shè)置、備份����、ssh acess、GU設(shè)置�、關(guān)機(jī)等操作,從中間可以看到系統(tǒng)的版本��、運(yùn)行時(shí)間等�����;在硬件信息中可以看到cpu�����、內(nèi)存����、sawp分區(qū)、磁盤(pán)等信息����;從最下面可以看到http代理、SMTP代理�����、POP3代理等服務(wù)方面是否開(kāi)啟的信息。功能還可以吧�。相信大家現(xiàn)在已經(jīng)開(kāi)始喜歡它了。
現(xiàn)在到狀態(tài)選項(xiàng)卡里來(lái)瞅瞅�,可以看到各種各樣的的服務(wù)是否在運(yùn)行中,以及內(nèi)存��、磁盤(pán)的使用率及運(yùn)行的時(shí)間和用戶(hù)��;特別是左邊的系統(tǒng)狀態(tài)中的功能���,是很多系統(tǒng)狀態(tài)監(jiān)視工具所無(wú)法匹敵的�����。
現(xiàn)在切換到網(wǎng)絡(luò)選項(xiàng)卡中����,可以看到這里的功能可以編輯路由及接口信息以及添加主機(jī)等的設(shè)置�����。
現(xiàn)在到服務(wù)選項(xiàng)卡中來(lái)看看�,可以看到在這里可以配置DHCP服務(wù)、DNS服務(wù)��、Time Server(時(shí)間服務(wù))、SNMP服務(wù)等��,從圖中可以看到配置服務(wù)的界面都非常非常的簡(jiǎn)單��。
現(xiàn)在到了大家最關(guān)心的防火墻選項(xiàng)卡里����,就是在這個(gè)界面里�,iptables能實(shí)現(xiàn)的功能它都可以實(shí)現(xiàn),要配置DNAT直接單擊add a new destination NAT rule即可�����,做SNAT也是一樣的方法��。我這里沒(méi)法給大家一一展開(kāi)看��,希望大家能動(dòng)手試試���。
這個(gè)選項(xiàng)卡里就是用來(lái)做代理的�,從左邊可以看到配置代理的服務(wù)有很多例如:http�����、POP3、FTP���、SMTP��、DNS等���,做的時(shí)侯只需要點(diǎn)擊圖中開(kāi)啟HTTP代理服務(wù)后面的黑白色按鍵即可。同時(shí)也可以配置接入策略�����、身份驗(yàn)證��、反病毒等����。
VPN的配置界面如下,可以看到它支持基于三層的IpsecVPN.以及現(xiàn)在比較流行的openVPN���。
最后一個(gè)選項(xiàng)卡是關(guān)于日志的�����,所有的日志都可以通過(guò)這里來(lái)查看到�。也可以根據(jù)實(shí)際情況只顯示自己感興趣的日志。
上面簡(jiǎn)要的給大家介紹了endian firewall�,光說(shuō)不練不行。下面通過(guò)做一個(gè)目前應(yīng)用非常廣泛的透明代理來(lái)驗(yàn)證endian firewall是多么多么的簡(jiǎn)單�����。
4. 利用endian firewall做透明代理
要做透明代理����,咱們先到代理選項(xiàng)卡里��。然后像圖中一樣選擇代理方式為“透明的”����,代理的端口設(shè)置為“8080”(其實(shí)默認(rèn)已經(jīng)寫(xiě)了)。點(diǎn)擊最下面的保存即可��。如圖:
現(xiàn)在點(diǎn)擊圖中的應(yīng)用�。內(nèi)網(wǎng)的用戶(hù)就可以上網(wǎng)了。
下面我們用IP為192.168.1.10的客戶(hù)機(jī)來(lái)測(cè)試一下�����。
看到如下信息說(shuō)明咱們的透明代理配置成功,夠簡(jiǎn)單的吧
(注意:我用了一臺(tái)啟動(dòng)了httpd的RHEL Linux主機(jī)模擬外網(wǎng)的Web主機(jī)����。)
現(xiàn)在,我再次邀請(qǐng)大家試試這個(gè)防火墻���,說(shuō)它是防火墻���。其實(shí)有點(diǎn)委屈它,功能太多了����。它的功能我不能一一給大家演示,這次就到這里吧���!祝你們好運(yùn)���! 本文出自 “Linus Zou” 博客,請(qǐng)務(wù)必保留此出處http://zpp2009.blog.51cto.com/730423/283283
|
