|
我在安装无线网卡时,无意中打开了防火墙,而且,使用的是默认设置,当时没在意。但随后,我要做源分享时,发现电驴无法获得highID了,因为端口被防火墙挡住了。
于是,我只好去找放火墙设置。发现在界面无法打开某个指定的端口。只好用最后一招,改文件的设置。
找到这个文件:/etc/rc.d/rc.firewall
用文本编辑器打开。
打开这个文件后,我发现,文件的前面部分对于我们日常设置是非常有用的,这些文字不仅仅是作为设置脚本用,同时也是教程。所以我把它翻译在这里。事先声明啊,我不是专业人员,可能翻译用词不准确的,有更好的翻译建议请大家指教,我会改的。
从第19行开始:
19 # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
20 #基本配置选项———# #
21 # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
22 #
23 # 注意:分隔之间使用一个空格,比如“eth0 eth1 ppp0”。
24 #
25 # 允许远程访问这个机器有三个
26 # 如下的方法。注意,默认是内部网络主机
27 # 已允许连接到防火墙的所有服务。
28 # 1)所有被列出的端口将对任何连接开放。协议tcp和
29 # udp可以作为选项被指定。如果没有指定协议,那么
30 # 该端口将接受任何连接协议。
31 # 格式:<端口号或端口号范围>[/<协议>]
32 # 例: PERMIT= "80/tcp 53 2400-2500/tcp" (perryfa注:这个设定的意思是,80和2400-2500端口允许tcp连接,53端口允许任何协议的连接。在不同的设定之间用一个空格分隔)
33 # 2)列出的网络或主机将被允许连接到任何
34 # 防火墙服务。这个选项应该被用来指定的机器
35 # 进行远端管理。
36 # 格式:<主机或网络地址>[/<子网掩码>]
37 # 例: PERMIT= "207.198.61.33 128.173.0.0/16 "
38 # 注:(对于高级用户): 这些网络和主机也将被允许
39 # DENY_OUTBOUND和ALLOW_INBOUND 绕过了制约Linux的路由器。
40 # 3)可以允许特定的网络连接到特定的端口
41 # 如下面的格式:
42 # 格式:<主机或网络地址>[/<子网掩码]:<端口号或端口号范围>[/<协议>]
43 # 例: PERMIT= "198.82.0.0/16:80/tcp”——(允许的WEB通讯,从198.82.*.*)。
44
45 PERMIT=""
46
47 # 列出内部接口,从而允许这台机器作为一个
48 # 路由器使用。没有列出的所有接口被认为是外部(公共),
49 # 将自动被防火墙保护。
50 # 例: INTERNAL_INTERFACES = "eth1 eth2 brg0 "
51
52 INTERNAL_INTERFACES=""
53
54 # 列出拨号上网及其他没有静态的IP地址。
55 # 接口被配置成自动获得一个IP地址(如DHCP)不
56 # 需要列出, 除非出于某种原因你的DHCP客户端
57 # 不能得到同样的地址,每次都更新。
58 # 例: DYNAMIC_INTERFACES="ppp0"
59
60 DYNAMIC_INTERFACES=""
再后面,就是高级设置了,也没太多注释文字需要翻译了,我就不翻了。
上面的第一点完美地解决了我在本文开头的问题。
我是通过路由器上网,需要打开两个端口才能获得highID,虽然我已经在路由器上映射了端口,但是我自己机器的防火墙默认地关闭了端口,所以,我在第45行修改了一下(假设我需要打开的端口是: TCP 4600 和 UDP 4610)
PERMIT="4600/tcp 4610/udp"
改好以后存盘,然后,打开终端,这样:
# cd /etc/rc.d
# ls
BOOTCONFIG init.d rc.firewall rc.network_basic rc.update
functions MODULESCONFIG rc.firewall.old rc.services README.txt
functions4puppy PUPSTATE rc.local rc.shutdown
functions4puppy4 rc.country rc.network rc.sysinit
# ./rc.firewall
-> Projectfiles.com Linux Firewall version 2.0rc9 running.
-> Performing sanity checks...... [ PASSED ]
-> Building firewall.... [ DONE ]
-> Successfully secured the following addresses: 192.168.0.xxx.
#
蓝色字是我键入的。这个操作其实就是按照新的设置重启防火墙,如果你不做这步,重新启动机器应该也可以的。
于是,端口被打开了,我的电驴又可以获得highID了。
[ 本帖最后由 perryfa 于 2010-6-21 17:48 编辑 ] |
|