Endian firewall——配置Linux防火墙从.doc

Endian firewall——配置Linux防火墙从此不再难 前面刚说了ISA Server 2006，趁自己的Linux系列篇iptables还没来，再次给大家介绍一款你们肯定会喜欢的防火墙产品——endian firewall.(还记不记得上次给大家介绍的openfiler（/730423/237966）) 相信你看完这篇介绍endian firewall的文章之后，你会喜欢它，endian firewall是什么？它是一款Linux的防火墙，如果你感觉这个名子不好记的话，可以叫它伊甸。这是我给它取的中文名，呵呵！听到Linux的防火墙，可能会使您想到iptables。不要怕，放心好了它没有iptables哪么难。非常非常的简单。而且就功能来说也不会输给iptables。我并不是在给endian做广告，它是开源的，不收费。 它为什么能够把复杂的事情简单化？因为它的配置界面是通过web的方式进行。我们只要会点击NEXT就会使用它。它的众多功能在下面的介绍中可以看到。 首先我把endian的安装光盘ISO镜像文件的地址提供在这里，希望大家看完博客后去动手试一下，地址如下：/projects/efw/files/ 本来想传到下载中心，供大家下载的，但100多M，没传上来。呵呵！ 接下来，我会分四个部分来向大家介绍它，首先就是安装endian firewall。安装最多三分钟即可，比一般的Linux系统安装起来更方便。只要会“下一步”就会安装它，呵呵！ 还是放一副拓扑在这里，前面安装用不到，后面配置时可以供大家参考一下 1.?安装Endian firewall 1下载刻成CD，放入光驱，BIOS设置为光盘启动，就会看到如下的界面，直接回车即可。 2?设置安装语言等无关紧要的步骤，我就不截图了，记住！只要选择“OK”、“NEXT”即可。 四个OK之后系统就开始安装了。估计一分钟内可以装好。如图： 3装好后系统会让我们设置第一块网卡（eth0）的地址，默认是：5/24,现在我们修改为：.其实也就是咱们内网的地址。设置它的作用是为了稍后对其连接管理时使用的连接地址。 4?现在可以看到它已经在启动各项服务了，从最后一行标注为黄色的字可以看出，总共要启动49个服务。 5OK!就是这么简单ENDIAN FIREWALL就装好了，装好后的界面如下图所示： 说明：Management URL：:10443是管理ENDIAN FIREWALL的URL。 0 用来登录shell(如果要登录可以按0 1 reboot（重新启动） 2 修改root的密码 3 修改adminr的密码（admin是使用管理URL登录时使用的用户名） 4 恢复出厂设置 安装完毕后，我们就可以通过提示的管理URL地址对系统进行。初次使用前的的配置。 2.?ENDIAN FIREWALL使用前的配置 1 现在我们在IE中（其实最好是用火狐，因为那样界面会更好一些）键入Endian Firewall的管理地址：:10443,它会自动跳转到地址为： :10443/cgi-bin/setup/step1/chdefaultpw.cgi的首次配置界面，如图，咱们点击下面的“”往下走就可以了。 2?此处它让我们选择语言和时区，我这里就选择简体中文，时间选择上海时间。我希望大家做的时侯保持默认的英文，这样可以使用更多的功能，或者看到更好的界面。我的英文水平不高，大家可别笑话我啊！ 3下面是GNU组织的一番“客套话”，说实话我看不懂。但我知道点击下面的“接受许可”,这其实就够了。 4?下面是问我们是否还原备份（之前的备份）。我们是第一次进入当然没有备份，所以选择NO,点击“”往下走即可。如图： 5?现在是让我们设置密码，左边是设置用户名为admin的web登录时用的密码，右边设置的是用户名为root以ssh方式登录的密码。咱们设置完成之后点击“”下一步即可。建议密码设得长一点，复杂性高一点，虽然是https连接的。 6?接下来我们会完成8个设置，第一个就是选择红区接口的类型。这里有很多选项可以选，比如，以太网静态、以太网DHCP、PPPoE、ADSL、ISDN等一些选项，咱们就选择第一项“以太网static”因为咱们外网口的地址是以太网静态地址。 大家应该都知道在国际上用颜色来标识内网、外网，内网用的是绿色表示，外网用红色表示，外围（DMZ）用橙色表示。无线网用蓝色表示。 7?下面保持默认即可，它是让我们定义DMZ区的网络段和无线网的网络段，因为咱们只有两块网卡，没有外围（DMZ）也没有无线网卡，所以如图设置即可。 8 到第三步了，大家可以看到现在是在让我们配置内网卡（绿色）的参数，这里也是默认即可，因为刚刚咱们安装系统时。其实就把内网卡的IP及子网掩码设置了，主机名和域名现在也可以修改