Настройка сервера · 1 min read · Oct 19, 2025
Настройка Ubuntu-Server 6.10 в качестве межсетевого экрана/шлюза для вашей малой бизнес-среды - Страница 2
Теперь выполните:
apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasqwget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.330_all.deb“surfnet” — это голландский сервер. Замените его на “heanet” (для Ирландии), “belnet” (для Бельгии), “mesh” (для Германии) и так далее.
dpkg -i webmin_1.330_all.debcp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/cd /etc/shorewallgunzip interfaces.gz masq.gz rules.gz policy.gzТеперь откройте ваш браузер и войдите в webmin по адресу https://192.168.1.1:10000 как root с вашим паролем root и, используя модуль shorewall webmin, измените политику и правила вашего межсетевого экрана по мере необходимости (пока я только установил файл политики на пример, как показано, вы можете скопировать и вставить мой файл политики для начала, если вам не нравится webmin).
Также установите в /etc/shorewall.conf строку “IP_FORWARDING=Keep” на “IP_FORWARDING=On” (без кавычек) и включите межсетевой экран в /etc/default/shorewall.
Мой /etc/shorewall/policy теперь выглядит так:
###############################################################################
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
#
# Примечание о политиках и логировании:
# Этот файл содержит явную политику для каждой комбинации
# зон, определенных в этом примере. Это сделано исключительно для
# предоставления более конкретных сообщений в журналах. Это не
# необходимо для правильной работы межсетевого экрана, но значительно
# помогает в диагностике проблем.
#
# Политики для трафика, исходящего из локальной сети (loc)
#
# Если вы хотите заставить клиентов получать доступ к Интернету через прокси-сервер
# на вашем межсетевом экране, измените политику loc на net на REJECT info.
loc net ACCEPT
loc $FW ACCEPT
loc all REJECT info
#
# Политики для трафика, исходящего из межсетевого экрана ($FW)
#
# Если вы хотите открыть доступ в Интернет из вашего межсетевого экрана, измените
# политику $FW на net на ACCEPT и удалите уровень логирования 'info'.
# Это может быть полезно, если вы запускаете прокси-сервер на межсетевом экране.
$FW net ACCEPT
$FW loc ACCEPT
$FW all REJECT info
#
# Политики для трафика, исходящего из зоны Интернета (net)
#
net $FW DROP info
net loc DROP info
net all DROP info
# СЛЕДУЮЩАЯ ПОЛИТИКА ДОЛЖНА БЫТЬ ПОСЛЕДНЕЙ
all all REJECT info
#ПОСЛЕДНЯЯ СТРОКА -- ДОБАВЬТЕ ВАШИ ЗАПИСИ ВЫШЕ ЭТОЙ СТРОКИ -- НЕ УДАЛЯТЬДалее выполните:
/etc/init.d/shorewall startТеперь вы должны иметь возможность выходить в интернет.
НЕ ПРОДОЛЖАЙТЕ, ПОКА НЕ УСПЕЕТЕ ВЫЙТИ В ИНТЕРНЕТ. ПОСКОЛЬКУ ЭТО ВАША СИСТЕМА. ЭТО ДОЛЖНО БЫТЬ В ПОРЯДКЕ.
Get new posts in your inbox
No spam. Unsubscribe anytime.