우분투 서버 6.10을 소규모 비즈니스 환경의 방화벽/게이트웨이로 설정하기

이제 다음을 수행하십시오:

apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasq

wget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.330_all.deb

“surfnet”는 네덜란드 서버입니다. 이를 “heanet”(아일랜드), “belnet”(벨기에), “mesh”(독일) 등으로 변경하십시오.

dpkg -i webmin_1.330_all.deb

cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/

cd /etc/shorewall

gunzip interfaces.gz masq.gz rules.gz policy.gz

이제 브라우저를 열고 https://192.168.1.1:10000에서 root로 로그인한 후 root 비밀번호를 입력하고, webmin의 shorewall 모듈을 사용하여 방화벽의 정책과 규칙을 필요에 따라 변경하십시오(현재는 예제와 같이 정책 파일을 설정했으며, webmin이 마음에 들지 않으면 제 정책 파일을 복사하여 붙여넣을 수 있습니다).

또한 /etc/shorewall.conf에서 “IP_FORWARDING=Keep”를 “IP_FORWARDING=On”(따옴표 없이)으로 설정하고 /etc/default/shorewall에서 방화벽을 활성화하십시오.

제 /etc/shorewall/policy는 이제 다음과 같습니다:

###############################################################################
#SOURCE     DEST        POLICY      LOG LEVEL   LIMIT:BURST
#
# 정책 및 로깅에 대한 주의:
#   이 파일은 이 샘플에 정의된 모든 조합에 대한 명시적인 정책을 포함합니다.  이는
#   로그에서 더 구체적인 메시지를 제공하기 위한 목적입니다.  이는 방화벽의 올바른 작동에
#   필요하지 않지만 문제 진단에 크게 도움이 됩니다.
#
#
# 로컬 LAN(로컬)에서 발생하는 트래픽에 대한 정책
#
# 클라이언트가 방화벽의 프록시 서버를 통해 인터넷에 접근하도록 강제하려면
# loc를 net 정책으로 변경하여 REJECT 정보로 설정하십시오.
loc     net     ACCEPT
loc $FW ACCEPT
loc     all     REJECT      info
#
# 방화벽($FW)에서 발생하는 트래픽에 대한 정책
#
# 방화벽에서 인터넷에 대한 개방된 접근을 원하면
# $FW를 net 정책으로 변경하여 ACCEPT로 설정하고 'info' LOG LEVEL을 제거하십시오.
# 이는 방화벽에서 프록시 서버를 실행하는 경우 유용할 수 있습니다.
$FW net ACCEPT
$FW loc ACCEPT
$FW     all     REJECT      info
#
# 인터넷 존(net)에서 발생하는 트래픽에 대한 정책
#
net     $FW     DROP        info
net     loc     DROP        info
net     all     DROP        info
# 다음 정책은 마지막이어야 합니다.
all     all     REJECT      info
#마지막 줄 -- 이 줄 위에 항목을 추가하십시오 -- 제거하지 마십시오.

다음으로 수행하십시오:

/etc/init.d/shorewall start

이제 인터넷을 탐색할 수 있어야 합니다.

인터넷 탐색에 성공할 때까지 진행하지 마십시오. 이것이 귀하의 프레임워크입니다. 괜찮아야 합니다.

우분투 서버 6.10을 소규모 비즈니스 환경의 방화벽/게이트웨이로 설정하기 - 페이지 2

새 게시물을 받은 편지함에서 받기