Настройка сервера · 1 min read · Oct 10, 2025

Настройка Ubuntu-Server 6.06 LTS в качестве межсетевого экрана/шлюза для вашей малой бизнес-среды - Страница 2

Теперь выполните:

apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasq openssl
wget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.390_all.deb

“surfnet” — это голландский сервер. Замените его на “heanet” (для Ирландии), “belnet” (для Бельгии), “mesh” (для Германии) и так далее.

dpkg -i webmin_1.390_all.deb
cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/
cd /etc/shorewall
gunzip interfaces.gz masq.gz rules.gz

Теперь откройте браузер и войдите в webmin по адресу https://192.168.1.1:10000 как root с вашим паролем root и, используя модуль shorewall webmin, измените политику и правила вашего межсетевого экрана по мере необходимости (пока я просто установил файл правил на пример, как показано, вы можете скопировать и вставить мой файл правил для начала, если вам не нравится webmin).

Также установите в /etc/shorewall/shorewall.conf строку “IP_FORWARDING=Keep” на “IP_FORWARDING=On” (без кавычек)
и включите межсетевой экран в /etc/default/shorewall.

Мой /etc/shorewall/rules теперь выглядит так:

#############################################################################################################  
#ACTION     SOURCE      DEST        PROTO   DEST    SOURCE      ORIGINAL    RATE        USER/  
#                       PORT    PORT(S)     DEST        LIMIT       GROUP  
#                       PORT    PORT(S) DEST        LIMIT   GROUP  
#  
#   Accept DNS connections from the firewall to the network  
#  
DNS/ACCEPT  $FW     net  
ACCEPT  $FW net all  
ACCEPT  $FW loc all  
ACCEPT  loc $FW all  
#  
#   Accept SSH connections from the local network for administration  
#  
SSH/ACCEPT  loc     $FW  
#  
#   Allow Ping from the local network  
#  
Ping/ACCEPT loc     $FW  
#  
# Reject Ping from the "bad" net zone.. and prevent your log from being flooded..  
#  
Ping/REJECT net     $FW  
ACCEPT      $FW loc     icmp  
ACCEPT      $FW net     icmp  
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Далее выполните:

rm /etc/shorewall/README.txt Makefile
/etc/init.d/shorewall start

Теперь вы должны иметь возможность выходить в интернет.

НЕ ПРОДОЛЖАЙТЕ, ПОКА НЕ УСПЕЕТЕ ВЫЙТИ В ИНТЕРНЕТ. ПОСКОЛЬКУ ЭТО ВАША СИСТЕМА. ЭТО ДОЛЖНО БЫТЬ В ПОРЯДКЕ.

Share: X/Twitter LinkedIn
#Настройка сервера

Get new posts in your inbox

No spam. Unsubscribe anytime.