Shorewall的單用戶(hù)簡(jiǎn)單設置

-------------

/etc/shorewall/rules配置如下(一般不需要太大配置，除非你的機器運行了比如想web服務(wù)器之類(lèi)的東西。需要端口開(kāi)放時(shí)候再來(lái)配置該文件)

#

這里我選擇保持默認，就是沒(méi)有定義的東西。如果你以后想開(kāi)什么端口，就自己在這個(gè)上面寫(xiě)就是了。關(guān)于各個(gè)選項，配置文件里面有很詳細的描述。比如 ACCEPT net loc icmp echo-request就是讓網(wǎng)絡(luò )可以ping到本機的設置。你以后要開(kāi)ftp，bt，pop3等端口的時(shí)候，自己可以在這個(gè)上面設置!

---------------

四、啟動(dòng)shorewall。

sudo shorewall start (注意再建立一個(gè)/var/lock/subsys這個(gè)文件夾，程序需要，但是ubuntu沒(méi)有該目錄，所以要自己建立!不然會(huì )有錯誤信息提示)

或者重新啟動(dòng)計算機就自動(dòng)啟動(dòng)了，修改/etc/default/shorewall的文件，把starup改為1即可。(一般情況下，如果你的運氣實(shí)在不好，就請自己把該程序ln一個(gè)連接到rcS.d中)