Linux下Shorewall防火墙安装与配置方法

环境说明：本机只有一张网卡，使用静态IP上网
    命令：apt-get install shorewall ubuntu会自动的给你安装好，但是shorewall没有配置
也没有启动
    「1」首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall
    「2」修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes
    「3」修改/etc/default/shorewall 改startup=0为startup=1
    「4」运行ifconfig确认自己网卡名称 默认一般都是eth0 ，记下这个网卡名称
    「5」修改/etc/shorewall/interfaces 改net eth0 detect dhcp，tcpflags，logmartians，nosmurfs中的eth0为你的网卡名称，如果相同就不用修改了
    「6」修改/etc/shorewall/rules 这个文件是访问规则的定义文件，默认是允许本地计算机访问所有外部地址，禁止外部计算机访问本地址例如你如果开放了ssh
服务，端口是22，你想允许别人访问哪么在 ACCEPT $FW net icmp 新建一条规则
    ACCEPT net $FW TCP 22 这里也给大家简单说下规则的一些写法 net 代表互联网计算机 $fw代表本机，也就是防火墙
本身解读 ACCEPT net $FW TCP 22 意思就是允许互联网到本机（防火墙）以 TCP 协议
访问22端口相应的如果禁止就是DROP
    DROP net $FW TCP 22 如果是允许互联网某一IP访问，规则可以这么写
    ACCEPT net：192.168.1.10 $FW TCP 22
    shorewall start 好了。