Shorewall的單用戶簡單設(shè)置

-------------

/etc/shorewall/rules配置如下(一般不需要太大配置，除非你的機器運行了比如想web服務(wù)器之類的東西。需要端口開放時候再來配置該文件)

#

這里我選擇保持默認，就是沒有定義的東西。如果你以后想開什么端口，就自己在這個上面寫就是了。關(guān)于各個選項，配置文件里面有很詳細的描述。比如 ACCEPT net loc icmp echo-request就是讓網(wǎng)絡(luò)可以ping到本機的設(shè)置。你以后要開ftp，bt，pop3等端口的時候，自己可以在這個上面設(shè)置!

---------------

四、啟動shorewall。

sudo shorewall start (注意再建立一個/var/lock/subsys這個文件夾，程序需要，但是ubuntu沒有該目錄，所以要自己建立!不然會有錯誤信息提示)

或者重新啟動計算機就自動啟動了，修改/etc/default/shorewall的文件，把starup改為1即可。(一般情況下，如果你的運氣實在不好，就請自己把該程序ln一個連接到rcS.d中)