Sie können Akte für die Installierung an diesem Verbindungs-http://rocky.molphys.leidenuniv.nl/page/iptables/download.htm-Download dieser Akte arno-iptables-firewall-1.8.2a-stable.tgzDownload und die Installierung herunterladen

Zunächst verursachen Sie Verzeichnisnamen „Arno“:
Melden Sie als Wurzel an

[root@test Wurzel] #cd.
[root@test/] #
[root@test/] #mkdir Arno
[root@test/] #

Untar Akte von Ihrem in /arno/ Verzeichnis herunterladen

[root@test/] Verzeichnis #cd Arno-////Change zum /arno-Verzeichnis, das Sie die Akte speichern müssen, die an diesem und Befehl als unten verwenden herunterladen wird:

[root@test Arno] #tar - zxvf arno-iptables-firewall-1.8.2a-stable.tgz

Sie haben 10 Akten in diesem Verzeichnis zunächst Sie müssen arno-iptables-firewall-1.8.2a-stable.tgz Akte löschen.

[root@test Arno] #rm arno-iptables-firewall-1.8.2a-stable.tgz

Sie haben Konfigurationsakte und Akte 2 für Aufstellung, die rc.iptables und iptables-firewall.conf ist

Sie müssen Inhaber alle Akte zum Wurzel Inhaber über Befehl als unten ändern:

[root@test Wurzel] #chown - r-Wurzel /arno

Ändern Sie Erlaubnis auf irgendeiner Akte über Befehl als unten:

[root@test Wurzel] #chmod 700 /arno/rc.iptables
[root@test Wurzel] #chmod 600 /arno/iptables-firewall.conf

Daten in der Akte iptables-firewall.conf über Befehl als unten redigieren:

[root@test Wurzel] #vi /arno/iptables-firewall.conf

Ändern Sie Variablen als unten, um Ihr System zusammenzubringen:

EXT_IF=“ eth0 ″ # Netzwerkkarte, zum an außerhalb Ihr Netz anzuschließen oder an Internet (externe Schnittstellen-Ethernet) anzuschließen

#EXT_IF=“ ppp “ #, wenn Sie Modem für die Verbindung an Internet Sie haben, benötigt uncomment diese Linie (externe Schnittstellen-Modem)

#EXT_IF_DHCP_IP=1 #, wenn Sie das Modem haben, zum an Internet an ISP anzuschließen und Sie müssen DHCP verwenden (externe Schnittstellen-Modem und DHCP verwenden)

INT_IF=“ eth1 ″ # Netzkarte innerhalb Ihres Netzes (LAN) für Klienten Ihres lan (interne Schnittstellen-Ethernet)

INTERNAL_NET=“ 192.168.1.0 /24 ″ #Internal Netz

NAT=1 # Gebrauch NAT für Klienten in Ihrem internen Netz, an das Internet über EXT_IF (externe Schnittstelle) anzuschließen

OPEN_TCP=“ ″ 80 25 22 # geöffneter TCP-Hafen 80 (Netz) 25 (Post) und 22 (ssh) kann anderen Hafen öffnen, wenn Sie arbeiten müssen

Außer dieser Akte und Logout von VI:

Zunächst redigieren Sie Akte rc.iptables für Verlegenheitsposition der Konfigurationsakte:

[root@test Wurzel] #vi /arno/rc.iptables
CONFIG_FILE=/arno/182/iptables-firewall.conf

Ende, außer dieser Akte:

Beginnen Sie zum Arbeiten mit Befehl: /arno/rc.iptables-Anfang

Sie können sogar vom Gesetz in dieser Brandmauer durch Datenrohrleitung von der Protokolldatei in fwfilter Programm mit Befehl als unten überwachen:

# Endstück - f /var/log/message | /arno/fwfilter

Dieses befiehlt für Gebrauch mit Arnos Brandmauer-Service

Anfang = Anfangsbrandmauer (UND zurückgestellte iptables Kostenzähler)
Anschlag = Endbrandmauer (stellen Sie Rückstellungspolitik ein, um anzunehmen)
Wiederanlauf = Wiederanlaufsbrandmauer (stellt NICHT iptables Kostenzähler) zurück
breread = las blockierte Akte der Wirte (blackhole) neu
Status [- t {Tabelle}] [Kette] = Ansichtbrandmauer ruleset ([Kette] u. [- t {Tabelle}] sind wahlweise freigestellt)

Schließen Sie für die Installierung Arnos von Brandmauer ab