環(huán)境說明：本機只有一張網(wǎng)卡，使用靜態(tài)IP上網(wǎng)

命令：apt-get install shorewall ubuntu會自動的給你安裝好，但是shorewall沒有配置也沒有啟動

【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall

【2】修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No為STARTUP_ENABLED=Yes

【3】修改/etc/default/shorewall 改startup=0為startup=1

【4】運行ifconfig確認自己網(wǎng)卡名稱 默認一般都是eth0 ，記下這個網(wǎng)卡名稱

【5】修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0為你的網(wǎng)卡名稱，如果相同就不用修改了

【6】修改/etc/shorewall/rules 這個文件是訪問規(guī)則的定義文件，默認是允許本地計算機訪問所有外部地址，禁止外部計算機訪問本地址例如你如果開放了ssh服務(wù)，端口是22，你想允許別人訪問哪么在 ACCEPT $FW net icmp 新建一條規(guī)則

ACCEPT net $FW TCP 22 這里也給大家簡單說下規(guī)則的一些寫法 net 代表互聯(lián)網(wǎng)計算機 $fw代表本機，也就是防火墻本身解讀 ACCEPT net $FW TCP 22 意思就是允許互聯(lián)網(wǎng)到本機（防火墻）以 TCP 協(xié)議訪問22端口相應(yīng)的如果禁止就是DROP

DROP net $FW TCP 22 如果是允許互聯(lián)網(wǎng)某一IP訪問，規(guī)則可以這么寫

ACCEPT net:192.168.1.10 $FW TCP 22

shorewall start 好了。