서버 설정 · 1 min read · Oct 10, 2025
우분투 서버 6.06 LTS를 소규모 비즈니스 환경을 위한 방화벽/게이트웨이로 설정하기 - 페이지 2
이제 다음을 수행하십시오:
apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasq opensslwget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.390_all.deb“surfnet”는 네덜란드 서버입니다. 이를 “heanet”(아일랜드), “belnet”(벨기에), “mesh”(독일) 등으로 변경하십시오.
dpkg -i webmin_1.390_all.debcp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/cd /etc/shorewallgunzip interfaces.gz masq.gz rules.gz이제 브라우저를 열고 https://192.168.1.1:10000에서 root 사용자로 로그인한 후 root 비밀번호를 입력하고, webmin의 shorewall 모듈을 사용하여 방화벽의 정책과 규칙을 필요에 따라 변경하십시오(현재는 규칙 파일을 예제로 설정했습니다. webmin이 마음에 들지 않으면 제 규칙 파일을 복사하여 붙여넣을 수 있습니다).
또한 /etc/shorewall/shorewall.conf에서 “IP_FORWARDING=Keep”를 “IP_FORWARDING=On”(따옴표 없이)으로 설정하고 /etc/default/shorewall에서 방화벽을 활성화하십시오.
제 /etc/shorewall/rules는 이제 다음과 같습니다:
#############################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT PORT(S) DEST LIMIT GROUP
# PORT PORT(S) DEST LIMIT GROUP
#
# Accept DNS connections from the firewall to the network
#
DNS/ACCEPT $FW net
ACCEPT $FW net all
ACCEPT $FW loc all
ACCEPT loc $FW all
#
# Accept SSH connections from the local network for administration
#
SSH/ACCEPT loc $FW
#
# Allow Ping from the local network
#
Ping/ACCEPT loc $FW
#
# Reject Ping from the "bad" net zone.. and prevent your log from being flooded..
#
Ping/REJECT net $FW
ACCEPT $FW loc icmp
ACCEPT $FW net icmp
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE다음으로 수행하십시오:
rm /etc/shorewall/README.txt Makefile/etc/init.d/shorewall start이제 인터넷을 탐색할 수 있어야 합니다.
인터넷 탐색에 성공할 때까지 진행하지 마십시오. 이것이 귀하의 프레임워크입니다. 괜찮아야 합니다.
새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.