所属类别：操作系统

特别推荐：免费发布信息 承包关键词~~抢爆了！^HOT!

Why did this:因为我的机器配置不高，firestarter也太不稳定，在我的breezy上老崩溃，新手指南上面的shorewall不是针对单机用户，语法规则shorewall3.0.4有所改变。

本机情况：电信ADSL，ISP动态分配ip。单机单网卡连接adsl modem（PPPoE）上网，全新安装shorewall。

一、linux防火墙基本知识：

除了软件和硬件防火墙的分类外，如果以封包抵挡机制来分类，大概可以分为proxy和IP Filter。

基本上linux的IP Filter有两个最基本的防火墙机制，分别是：Ip Filter和TCP_Wrapper。

这里我们谈IP Filter，因为shorewall可以通过IPTABLES简单设置IP Filter的规则。

或者说：如果你不麻烦iptables的语法规则，或者可以自己写一些shell程序批处理iptables指令，完全可以不安装shorewall或者其他防火墙。因为linux下的防火墙基本都是通过设置iptables的规则完成的。

1.首先确定(uname指令确定核心，lsmod确定当前载入模块，如果是ipchains，请执行rmmod ipchains。

然后modprobe ip_tables即可将iptables装入现在使用的模块)你的内核是采用哪种抵挡机制，是不是

我们需要的iptables（Ubuntu5.10的是iptables）

Linux Kernel Version 2.0：使用 ipfwadm

Linux Kernel Version 2.2：使用的是 ipchains

Linux Kernel Version 2.4：主要是使用 iptables 但为了兼容 ipchains ，因此在 Version 2.4 版本中，同时将 ipchains 编译成模组供使用，好让使用者仍然可以使用碜 2.2 版的 ipchains 的防火墙规则。

－－－－－－－－－－－－－－－

然后执行下面代码来观看现在的防火墙规则（联网情况下，root用户）

$ sudo iptables -L -n (L的含义是列出目前的 table 的规则，n含义是不进行IP与HOSTNAME的相互转换，这样可以加快显示速度）

....