Endian firewall——配置Linux防火牆今後再也不難

Endian firewall——配置Linux防火牆今後再也不難

前面剛說了ISA Server 2006，趁本身的Linux系列篇iptables還沒來，再次給你們介紹一款大家確定會喜歡的防火牆產品——endian firewall.(還記不記得上次給你們介紹的openfiler（http://zpp2009.blog.51cto.com/730423/237966）)

相信你看完這篇介紹endian firewall的文章以後，你會喜歡它，endian firewall是什麼？它是一款Linux的防火牆，若是你感受這個名子很差記的話，能夠叫它伊甸。這是我給它取的中文名，呵呵！聽到Linux的防火牆，可能會使您想到iptables。不要怕，放心好了它沒有iptables哪麼難。很是很是的簡單。並且就功能來講也不會輸給iptables。我並非在給endian作廣告，它是開源的，不收費。

它爲何可以把複雜的事情簡單化？由於它的配置界面是經過web的方式進行。咱們只要會點擊NEXT就會使用它。它的衆多功能在下面的介紹中能夠看到。

首先我把endian的安裝光盤ISO鏡像文件的地址提供在這裏，但願你們看完博客後去動手試一下，地址以下：

http://sourceforge.net/projects/efw/files/

原本想傳到下載中心，供你們下載的，但100多M，沒傳上來。呵呵！

接下來，我會分四個部分來向你們介紹它，首先就是安裝endian firewall。安裝最多三分鐘便可，比通常的Linux系統安裝起來更方便。只要會「下一步」就會安裝它，呵呵！

仍是放一副拓撲在這裏，前面安裝用不到，後面配置時能夠供你們參考一下

 

1.     安裝 Endian firewall

1>    下載到它以後，刻成CD，放入光驅，BIOS設置爲光盤啓動，就會看到以下的界面，直接回車便可。

 

2>    設置安裝語言等可有可無的步驟，我就不截圖了，記住！只要選擇「OK」、「NEXT」便可。

四個OK以後系統就開始安裝了。估計一分鐘內能夠裝好。如圖：

 

3>    裝好後系統會讓咱們設置第一塊網卡（eth0）的地址，默認是：192.168.0.15/24,如今咱們修改成：192.168.1.1.其實也就是我們內網的地址。設置它的做用是爲了稍後對其鏈接管理時使用的鏈接地址。

 

4>    如今能夠看到它已經在啓動各項服務了，從最後一行標註爲×××的字能夠看出，總共要啓動49個服務。

 

5>    OK!就是這麼簡單ENDIAN FIREWALL就裝好了，裝好後的界面以下圖所示：

 

說明：Management URL：https://192.168.1.1:10443是管理ENDIAN FIREWALL的URL。

0 用來登陸shell(若是要登陸能夠按0

1 reboot（從新啓動）

2 修改root的密碼

3 修改adminr的密碼（admin是使用管理URL登陸時使用的用戶名）

4 恢復出廠設置

安裝完畢後，咱們就能夠經過提示的管理URL地址對系統進行。初次使用前的的配置。

2.     ENDIAN FIREWALL 使用前的配置

1>    如今咱們在IE中（其實最好是用火狐，由於那樣界面會更好一些）鍵入Endian Firewall的管理地址：https://192.168.1.1:10443,它會自動跳轉到地址爲：

https://192.168.1.1:10443/cgi-bin/setup/step1/chdefaultpw.cgi的首次配置界面，如圖，

我們點擊下面的「>>>」往下走就能夠了。

 

2>    此處它讓咱們選擇語言和時區，我這裏就選擇簡體中文，時間選擇上海時間。我但願你們作的時侯保持默認的英文，這樣可使用更多的功能，或者看到更好的界面。個人英文水平不高，你們可別笑話我啊！

 

3>    下面是GNU組織的一番「客套話」，說實話我看不懂。但我知道點擊下面的「接受許可」，這其實就夠了。

 

4>    下面是問咱們是否還原備份（以前的備份）。咱們是第一次進入固然沒有備份，因此選擇NO,點擊「>>>」往下走便可。如圖：

 

5>    如今是讓咱們設置密碼，左邊是設置用戶名爲admin的web登陸時用的密碼，右邊設置的是用戶名爲root以ssh方式登陸的密碼。我們設置完成以後點擊「>>>」下一步便可。建議密碼設得長一點，複雜性高一點，雖然是https鏈接的。

 

6>    接下來咱們會完成8個設置，第一個就是選擇紅區接口的類型。這裏有不少選項能夠選，好比，以太網靜態、以太網DHCP、PPPoE、ADSL、ISDN等一些選項，我們就選擇第一項「以太網static」由於我們外網口的地址是以太網靜態地址。

 

你們應該都知道在國際上用顏色來標識內網、外網，內網用的是綠色表示，外網用紅色表示，外圍（DMZ）用橙色表示。無線網用藍色表示。

7>    下面保持默認便可，它是讓咱們定義DMZ區的網絡段和無線網的網絡段，由於我們只有兩塊網卡，沒有外圍（DMZ）也沒有無線網卡，因此如圖設置便可。

 

8>    到第三步了，你們能夠看到如今是在讓咱們配置內網卡（綠色）的參數，這裏也是默認便可，由於剛剛我們安裝系統時。其實就把內網卡的IP及子網掩碼設置了，主機名和域名如今也能夠修改。如圖：

 

9>    第四步是讓咱們定義外網（紅色）接口的參數，我這裏外網接口的IP是：61.134.1.4/24，而後選擇第二塊網卡，並指定它的網關：61.134.1.254.設置完後點擊「>>>」便可。

 

10>   第五步是讓咱們設置主DNS和輔助DNS。我們按實際狀況設置便可，如圖：

 

11>   第六步是讓我們設置系統聯繫管理員時用的E-mail地址，能夠設置多個地址，如圖：

 

12>   OK! 如今應用配置就能夠了，就這樣我們的防火牆的基本配置就完成了，如圖:

 

3.     介紹 endian firewall 的設置界面

如今從新登陸，就會要求咱們輸入用戶名和密碼，如圖，鍵入用戶名「admin」和我剛剛配置的密碼

 

下圖是咱們登陸後看到的endian firewall的配置界面，如今是在系統選項卡里，從左邊能夠看到咱們能夠進行網絡設置、備份、ssh acess、GU設置、關機等操做，從中間能夠看到系統的版本、運行時間等；在硬件信息中能夠看到cpu、內存、sawp分區、磁盤等信息；從最下面能夠看到http代理、SMTP代理、POP3代理等服務方面是否開啓的信息。功能還能夠吧。相信你們如今已經開始喜歡它了。

 

如今到狀態選項卡里來瞅瞅，能夠看到各類各樣的的服務是否在運行中，以及內存、磁盤的使用率及運行的時間和用戶；特別是左邊的系統狀態中的功能，是不少系統狀態監視工具所沒法匹敵的。

 

 

如今切換到網絡選項卡中，能夠看到這裏的功能能夠編輯路由及接口信息以及添加主機等的設置。

 

如今到服務選項卡中來看看，能夠看到在這裏能夠配置DHCP服務、DNS服務、Time Server(時間服務)、SNMP服務等，從圖中能夠看到配置服務的界面都很是很是的簡單。

 

如今到了你們最關心的防火牆選項卡里，就是在這個界面裏，iptables能實現的功能它均可以實現，要配置DNAT直接單擊add a new destination NAT rule便可，作SNAT也是同樣的方法。我這裏無法給你們一一展開看，但願你們能動手試試。

 

這個選項卡里就是用來作代理的，從左邊能夠看到配置代理的服務有不少例如：http、POP3、FTP、SMTP、DNS等，作的時侯只須要點擊圖中開啓HTTP代理服務後面的黑白色按鍵便可。同時也能夠配置接入策略、身份驗證、反病毒等。

 

×××的配置界面以下，能夠看到它支持基於三層的Ipsec×××.以及如今比較流行的open×××。

 

最後一個選項卡是關於日誌的，全部的日誌均可以經過這裏來查看到。也能夠根據實際狀況只顯示本身感興趣的日誌。

 

上面簡要的給你們介紹了endian firewall，光說不練不行。下面經過作一個目前應用很是普遍的透明代理來驗證endian firewall是多麼多麼的簡單。

4.     利用 endian firewall 作透明代理

要作透明代理，我們先到代理選項卡里。而後像圖中同樣選擇代理方式爲「透明的」，代理的端口設置爲「8080」（其實默認已經寫了）。點擊最下面的保存便可。如圖：

 

如今點擊圖中的應用。內網的用戶就能夠上網了。

 

下面咱們用IP爲192.168.1.10的客戶機來測試一下。

 

看到以下信息說明我們的透明代理配置成功，夠簡單的吧

 

（注意：我用了一臺啓動了httpd的RHEL Linux主機模擬外網的Web主機。）

    如今，我再次邀請你們試試這個防火牆，說它是防火牆。其實有點委屈它，功能太多了。它的功能我不能一一給你們演示，此次就到這裏吧！祝大家好運！