Shoreline Firewall

Shoreline Firewall

先前以 debian/linux 架了一台 server ，但一直很擔心的一件事是，礙於 iptables 的麻煩，我沒有設防火牆。

今天從 Tips to Secure Linux Workstation 一文上發現，原來現在 linux 上有許多套件可以方便設定，因此花了一些時間比較一下。

可以用的 firewall 很多，可是我那台 server 的滑鼠介面出了問題(還不知道原因 orz)，所以只能用 command line 來設定，所以選擇了 shorewall 。

shorewall 有內含於 debian 套件中，直接用 apt-get 可以安裝。
我是安裝 stable 的 shorewall 2.x ，安裝後在 /etc/shorewall 目錄中只有 shorewall.conf ，這個檔我完全沒動。

從 /usr/share/doc/shorewall/default-config/ 中複製了 zones, policy, interfaces, rules 四個檔案，並根據官方網站的文件設定後，即可擋住所有從外部連進來的連線，只開放 web, ssh, dns 。
另外我這個 server 還有連線 hamachi ，嘗試很久之後才發現，原來 hamachi 使用的介面是 ham0

zones :

#ZONE    DISPLAY     COMMENTS
net      Internet    The Internet
ham      Hamachi

interfaces:

#ZONE     INTERFACE     BROADCAST
net       eth0          detect
ham       ham0          detect

policy:

#SOURCE    DEST      POLICY    LOG LEVEL    LIMIT:BURST
fw         net       ACCEPT
fw         ham       ACCEPT
ham        all       DROP      info
net        all       DROP      info
all        all       REJECT    info

rules:
#ACTION        SOURCE      DEST      PROTO     DEST
AllowWeb       net         fw
AllowSSH       net         fw
AllowDNS       net         fw
AllowSMB       net         fw
ACCEPT         net         fw        icmp
AllowSMB       ham         fw
ACCEPT         ham         fw        icmp