Endian firewall
——— Linux防火墙
开源,免费,配置即时生效。
配置主要通过web界面进行,简单明了。
硬件要求低:x86兼容机,至少500MHz处理器、256MB
内存、4GB磁盘空间、两个可用网卡。
Endian的ISO镜像文件通过
http://downloads.sourceforge.net/project/efw/Development/EFW-2.3/EFW-COMMUNITY-2.3-200910270923.iso下载。
Endian firewall的安装同RedHat的安装一样。
只要一路回车、“OK”之后,系统即可开始安装了。系统提示设置第一块网卡(eth0)的地址,设置它的作用是为了对防火墙进行管理。默认是:192.168.0.15/24,也就是自己Intranet的网关。以自己Intranet的网络地址而定,可以默认亦可以修改。在此,修改为:192.168.0.1。
IP设完后,“OK”,系统即可重启。然后启动各项服务,总共要启动49项。
服务启完后,即完成Endian firewall的安装。
0 登录系统
1 重新启动
2 修改root的密码(使用SSH管理,登录时使用的用户名)
3 修改adminr的密码(使用WEB管理,登录时使用的用户名)
4 恢复出厂设置
通过
https://192.168.0.1:10443来对ENDIAN FIREWALL进行初次使用前的的配置及以后的管理。
在Intranet内工作站的浏览器中输入https://192.168.0.1:10443,对Endian firewall进行首次配置
点击“>>>”即可进行下一步的配置
语言和时区的选择,时间选择重庆,为了便于配置,语言选简体中文。建议语言保持英文。
选择点击“允许”,进行下一步的配置
是否还原备份(之前的备份)。首次进行配置,选择NO,点击“>>>”下一步。
设置密码,左边是设置admin的web登录密码,右边设置的是root的ssh登录的密码。建议密码符合复杂性要求。
设置完成之后点击“>>>”下一步。
通过8个步骤来设置网络安装(内网用的是绿色表示,外网用红色表示,外围(DMZ)用橙色表示。无线网用蓝色表示)
第一个步骤:选择红区接口的类型。以自己的实际情况来进行选择,因为我的外网口的地址是以太网静态地址,所以选“以太网static”。
第二个步骤:选择网络范围,保持默认进行“>>>”下一步。
第三个步骤:配置内网卡(绿色)的参数,保持默认进行“>>>”下一步。
第四个步骤:配置外网(红色)接口的参数,外网接口的IP(ISP提供的ip)是:192.168.1.114/24(模拟的),选择第二块网卡,指定它的网关:192.168.1.1(ISP提供).设置完后进行“>>>”下一步。
第五个步骤:设置主DNS和辅助DNS
第六个步骤:设置系统联系管理员时用的E-mail地址
第七个步骤:完成了基本配置
第八个步骤:完成基本配置,刷新后提示用户和密码
登录到Endian firewall的主配置界面,以后的配置直接在主配置界面完成即可。
主要介绍了Endian firewall的相关功能。
左边:网络设置、备份、ssh acess、GU设置、关机等操作
中间:系统的版本、运行时间等;
硬件信息中cpu、内存、sawp分区、磁盘等信息
最下面:http代理、SMTP代理、POP3代理等服务方面是否开启的信息
状态选项,用于查看服务运行、内存、磁盘的使用率、运行的时间和用户以及系统状态中的功能的运行状态,只是用来查看和监控。
网络选项,可以编辑路由及接口信息以及添加主机等的设置,默认不用进行配置。
服务选项,通过简单配置实现DHCP服务、DNS服务、Time Server(时间服务)、SNMP等服务(以DHCP为例)。
客户端验证
防火墙选项,iptables能实现的功能它都可以实现,要实现不同的要求只需做相应的策略即可。
代理选项,可以配置代理的服务有:http、POP3、FTP、SMTP、DNS等。同时也可以配置接入策略、身份验证、反病毒等(以透明代理为例)。
代理选项卡中,选择代理方式为“透明的”,点击保存,应用即可。
客户端验证
×××选项,以现在比较流行的open×××为主,支持基于三层的Ipsec×××。
日志选项,可以查看到所有的日志。
