快捷搜索:   服务器  PHP  安全  linux 安全  IIS

SmoothWall 防火墙(软路由)安装+配置详解(3)


选择连接进入管理


右边就是SW硬盘上的所有文件了。用这个软件跟管理FTP类似很方便。成功登陆了。


选择“etc”进入下级目录


选择“rc.d”进入下级目录


就是要修改这个“rc.sysinit”文件


选择,点右键选择“edit”或者选择那个文件直接按“F4”也可以,打开编辑此文件


找到这几句话



echo "Starting klogd"
/sbin/klogd
这2行前面加上“#”

#echo "Starting klogd"
#/sbin/klogd
然后点击上方的软盘图标保存,或者是按Ctrl+s进行保存
保存后关闭此窗口,重新启动SW即可生效了。


看到没有?现在的服务状态,“Kernel logging server”是停止状态,说明已经被成功停止了。小硬盘用户再也不用担心了。。。


五、下面讲解下可以让SW支持回流的方法(最先提出此方法原创:zhunaoke):
请大家按照我的方法推断你们的具体解决方法,不可照搬只能照推!!
我的举例子的条件:我例如我的外网IP是:192.168.0.66,内网IP是:192.168.0.88,要映射的端口是:“80”目标映射IP地址是:192.168.0.1
建立一个文件,更名为:“ip.sh”,其他名称也可以,但事后缀必须是“.sh”
然后打开这个文件再里面输入:
sh <回车>
iptables -t nat -A PREROUTING -d 192.168.0.66 -p tcp --dport 80 -j DNAT --to 192.168.0.1 <回车>
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.1 -p tcp --dport 80 -j SNAT --to 192.168.0.88 <回车>
注意:以上的<回车>都是操作,不要输入进去!!!!



然后把这个文件传到 “root”根目录下。


然后选择这个文件,点属性。


属性修改成“0755”然后“OK”



进入“/etc/rc.d/”目录下找到一个叫rc.sysinit文件下载下来在文件最后一行增加一行:“/root/ip.sh” 保存,重起就支持了,但是启动速度慢了点。


六、单线双ip使用smoothwall(原创:SW论坛的rumptis)
1、原文:
This has only taken me a Week to figure out. Using this you don’t need to do anything with the GUI.

You can add this to the bottom of the "/etc/rc.d/rc.firewall.up" Script

# Add more Real World IP Address to your RED interface This shows 2 being added

ifconfig eth1:1 166.138.52.123 broadcast 165.138.52.255 netmask 255.255.255.0
ifconfig eth1:2 166.138.52.124 broadcast 165.138.52.255 netmask 255.255.255.0


# How to forward Ports into your GREEN Network you can do the same port on Multiple Real World IP Address: Here I’m showing Forwarding port 80 to 2 different IP Address on the GREEN Network

. /var/smoothwall/ethernet/settings

# Computer 1
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.123 -j DNAT --to 192.168.13.10
iptables -I FORWARD -p tcp -d 192.168.13.10 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

# Computer 2
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.124 -j DNAT --to 192.168.13.11
iptables -I FORWARD -p tcp -d 192.168.13.11 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

2、图文:

编辑/etc/rc.d/rc.firewall.up文件


在文件最下面输入
# Add more Real World IP Address to your RED interface This shows 2 being added

ifconfig eth1:1 166.138.52.123 broadcast 165.138.52.255 netmask 255.255.255.0
ifconfig eth1:2 166.138.52.124 broadcast 165.138.52.255 netmask 255.255.255.0

# How to forward Ports into your GREEN Network you can do the same port on Multiple Real World IP Address: Here I’m showing Forwarding port 80 to 2 different IP Address on the GREEN Network
就是我选中的部分。然后保存关闭


编辑“/var/smoothwall/ethernet/settings”文件


添加以下内容到文件最下面
# Computer 1
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.123 -j DNAT --to 192.168.13.10
iptables -I FORWARD -p tcp -d 192.168.13.10 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

# Computer 2
iptables -I PREROUTING -t nat -p tcp --dport 80 -d 166.138.52.124 -j DNAT --to 192.168.13.11
iptables -I FORWARD -p tcp -d 192.168.13.11 --dport 80 -i $RED_DEV -o $GREEN_DEV -j ACCEPT

保存退出,从新启动机器。。


七、SW屏蔽25端口

修改“/etc/rc.d/rc.firewall.up”文件


在文件最后一行加入以下信息
#25
iptables -A FORWARD -p tcp --dport 25 -j DROP

重新启动就可以了。

八、忘记密码(作者:srsman)
先重起smoothwall
等到出现smoothwall的启动画面时按TAB键
计算机会出现以下提示

SmoothWall
boot:

这时你在boot后面输入 smoothwall single 再按回车
这时的smoothwall就进入了single user 模式
等smoothwall启动完后会自动入进#提示模式
用过linux或UNIX的朋友都知道现在可以做什么了:)
现在我们来改root密码
输入
passwd root 回车

跟着输入你要改的密码两次就OK了
如果你要改setup和admin的密码
那你最好先重起一下smoothwall (命令:shutdown -r now))
这次重起就让Smoothwall自已进入正常模式!
你再用你才改的root密码进入smoothwall
我们先来改setup的密码
命令是 passwd setup
同样的输入两次你要改的密码就OK了
admin用户的密码root 还有setup的密码改法有点不一样!
因为admin是网页管理模式的用户要用以下的命令
htpasswd /var/smoothwall/auth/users admin
这下密码就改完了!祝大家好运!


九、总结
我感觉SW简单易学,本教程适用于菜鸟级别。SW2.0对一般家庭企业用户已经足够了,如果你是大企业用户可以购买SW3.0,提供了更人性化的操作,以及更为完善的服务。

SW本身没有自带FTP等服务,如果你感觉SW安装完成后的配置特别麻烦的话,如果你的机子配置比较不错的话可以选用CC。主要看个人的喜好了,我还是着重喜欢CC。

感谢:txwm中发表各种意见的大侠们,感谢珠海心情 胖子 在QQ给予的指导。

谢谢大家,如果您对我的操作感觉有什么不对的地方请指出,只能怪我才书学浅了...请指教请指教…… 谢谢!
顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论