Endian firewall ——— Linux防火墙

Endian  firewall

                                                             ———  Linux防火墙

开源，免费，配置即时生效。

配置主要通过web界面进行，简单明了。

硬件要求低：x86兼容机，至少500MHz处理器、256MB内存、4GB磁盘空间、两个可用网卡。

Endian的ISO镜像文件通过

http://downloads.sourceforge.net/project/efw/Development/EFW-2.3/EFW-COMMUNITY-2.3-200910270923.iso下载。

Endian firewall的安装同RedHat的安装一样。

只要一路回车、“OK”之后，系统即可开始安装了。系统提示设置第一块网卡（eth0）的地址，设置它的作用是为了对防火墙进行管理。默认是：192.168.0.15/24,也就是自己Intranet的网关。以自己Intranet的网络地址而定，可以默认亦可以修改。在此，修改为：192.168.0.1。

IP设完后，“OK”，系统即可重启。然后启动各项服务，总共要启动49项。

服务启完后，即完成Endian firewall的安装。

0 登录系统

1 重新启动

2 修改root的密码（使用SSH管理，登录时使用的用户名）

3 修改adminr的密码（使用WEB管理，登录时使用的用户名）

4 恢复出厂设置

通过https://192.168.0.1:10443来对ENDIAN FIREWALL进行初次使用前的的配置及以后的管理。

在Intranet内工作站的浏览器中输入https://192.168.0.1:10443，对Endian firewall进行首次配置

点击“>>>”即可进行下一步的配置

语言和时区的选择，时间选择重庆，为了便于配置，语言选简体中文。建议语言保持英文。

选择点击“允许”，进行下一步的配置

是否还原备份（之前的备份）。首次进行配置，选择NO,点击“>>>”下一步。

设置密码，左边是设置admin的web登录密码，右边设置的是root的ssh登录的密码。建议密码符合复杂性要求。

设置完成之后点击“>>>”下一步。

通过8个步骤来设置网络安装（内网用的是绿色表示，外网用红色表示，外围（DMZ）用橙色表示。无线网用蓝色表示）

第一个步骤：选择红区接口的类型。以自己的实际情况来进行选择，因为我的外网口的地址是以太网静态地址，所以选“以太网static”。

第二个步骤：选择网络范围，保持默认进行“>>>”下一步。

第三个步骤：配置内网卡（绿色）的参数，保持默认进行“>>>”下一步。

第四个步骤：配置外网（红色）接口的参数，外网接口的IP（ISP提供的ip）是：192.168.1.114/24（模拟的），选择第二块网卡，指定它的网关：192.168.1.1（ISP提供）.设置完后进行“>>>”下一步。

第五个步骤：设置主DNS和辅助DNS

第六个步骤：设置系统联系管理员时用的E-mail地址

第七个步骤：完成了基本配置

第八个步骤：完成基本配置，刷新后提示用户和密码

登录到Endian firewall的主配置界面，以后的配置直接在主配置界面完成即可。

主要介绍了Endian firewall的相关功能。

左边：网络设置、备份、ssh acess、GU设置、关机等操作

中间：系统的版本、运行时间等；

硬件信息中cpu、内存、sawp分区、磁盘等信息

最下面：http代理、SMTP代理、POP3代理等服务方面是否开启的信息

状态选项，用于查看服务运行、内存、磁盘的使用率、运行的时间和用户以及系统状态中的功能的运行状态，只是用来查看和监控。

网络选项，可以编辑路由及接口信息以及添加主机等的设置，默认不用进行配置。

服务选项，通过简单配置实现DHCP服务、DNS服务、Time Server(时间服务)、SNMP等服务（以DHCP为例）。

客户端验证

防火墙选项，iptables能实现的功能它都可以实现，要实现不同的要求只需做相应的策略即可。

代理选项，可以配置代理的服务有：http、POP3、FTP、SMTP、DNS等。同时也可以配置接入策略、身份验证、反病毒等（以透明代理为例）。

代理选项卡中，选择代理方式为“透明的”，点击保存，应用即可。

客户端验证

×××选项，以现在比较流行的open×××为主，支持基于三层的Ipsec×××。

日志选项，可以查看到所有的日志。