veket的防火墙设置

perryfa

我在安装无线网卡时，无意中打开了防火墙，而且，使用的是默认设置，当时没在意。但随后，我要做源分享时，发现电驴无法获得highID了，因为端口被防火墙挡住了。

于是，我只好去找放火墙设置。发现在界面无法打开某个指定的端口。只好用最后一招，改文件的设置。
找到这个文件：/etc/rc.d/rc.firewall
用文本编辑器打开。

打开这个文件后，我发现，文件的前面部分对于我们日常设置是非常有用的，这些文字不仅仅是作为设置脚本用，同时也是教程。所以我把它翻译在这里。事先声明啊，我不是专业人员，可能翻译用词不准确的，有更好的翻译建议请大家指教，我会改的。
从第19行开始：

　　
19　　# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
20　　#基本配置选项———# #
21　　# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
22　　#
23　　# 注意:分隔之间使用一个空格,比如“eth0 eth1 ppp0”。
24　　#
25　　# 允许远程访问这个机器有三个
26　　# 如下的方法。注意,默认是内部网络主机
27　　# 已允许连接到防火墙的所有服务。
28　　# 1)所有被列出的端口将对任何连接开放。协议tcp和
29　　# udp可以作为选项被指定。如果没有指定协议，那么
30　　# 该端口将接受任何连接协议。
31　　# 格式:<端口号或端口号范围>[/<协议>]
32　　# 例: PERMIT= "80/tcp 53 2400-2500/tcp" (perryfa注：这个设定的意思是，80和2400-2500端口允许tcp连接，53端口允许任何协议的连接。在不同的设定之间用一个空格分隔）
33　　# 2)列出的网络或主机将被允许连接到任何
34　　# 防火墙服务。这个选项应该被用来指定的机器
35　　# 进行远端管理。
36　　# 格式:<主机或网络地址>[/<子网掩码>]
37　　# 例: PERMIT= "207.198.61.33 128.173.0.0/16 "
38　　# 注:(对于高级用户): 这些网络和主机也将被允许
39　　# DENY_OUTBOUND和ALLOW_INBOUND 绕过了制约Linux的路由器。
40　　# 3)可以允许特定的网络连接到特定的端口
41　　# 如下面的格式:
42　　# 格式:<主机或网络地址>[/<子网掩码]:<端口号或端口号范围>[/<协议>]
43　　# 例: PERMIT= "198.82.0.0/16:80/tcp”——(允许的WEB通讯,从198.82.*.*)。
44　　
45　　PERMIT=""
46　　
47　　# 列出内部接口，从而允许这台机器作为一个
48　　# 路由器使用。没有列出的所有接口被认为是外部(公共)，
49　　# 将自动被防火墙保护。
50　　# 例: INTERNAL_INTERFACES = "eth1 eth2 brg0 "
51　　
52　　INTERNAL_INTERFACES=""
53　　
54　　# 列出拨号上网及其他没有静态的IP地址。
55　　# 接口被配置成自动获得一个IP地址（如DHCP)不
56　　# 需要列出, 除非出于某种原因你的DHCP客户端
57　　# 不能得到同样的地址，每次都更新。
58　　# 例: DYNAMIC_INTERFACES="ppp0"
59　　
60　　DYNAMIC_INTERFACES=""

再后面，就是高级设置了，也没太多注释文字需要翻译了，我就不翻了。

上面的第一点完美地解决了我在本文开头的问题。
我是通过路由器上网，需要打开两个端口才能获得highID，虽然我已经在路由器上映射了端口，但是我自己机器的防火墙默认地关闭了端口，所以，我在第45行修改了一下（假设我需要打开的端口是： TCP 4600 和 UDP 4610)
PERMIT="4600/tcp 4610/udp"
改好以后存盘，然后，打开终端，这样：

# cd /etc/rc.d
# ls
BOOTCONFIG        init.d         rc.firewall      rc.network_basic  rc.update
functions         MODULESCONFIG  rc.firewall.old  rc.services       README.txt
functions4puppy   PUPSTATE       rc.local         rc.shutdown
functions4puppy4  rc.country     rc.network       rc.sysinit
# ./rc.firewall
-> Projectfiles.com Linux Firewall version 2.0rc9 running.
-> Performing sanity checks...... [ PASSED ]
-> Building firewall.... [ DONE ]
-> Successfully secured the following addresses: 192.168.0.xxx.
#

蓝色字是我键入的。这个操作其实就是按照新的设置重启防火墙，如果你不做这步，重新启动机器应该也可以的。
于是，端口被打开了，我的电驴又可以获得highID了。

[ 本帖最后由 perryfa 于 2010-6-21 17:48 编辑 ]

198

我试过，如果是在veket-5配置有线网络，是不会默认打开防火墙的，但若配置无线网络，会提示打开的，我通常都是直接关掉，因为觉得veket目前这样安全没必要。

perryfa

没错，我就是在配置无线网络时，稀里糊涂打开了防火墙，直到用电驴的时候才反应过来，只好去改。问题是，设置界面好像不能关闭防火墙的，只有默认安装。或者是我没找到地方？

lily

我也是就默认了，不过没怎么用电驴，veket的防火墙是干什么的啊？平时的程序操作完全感觉不出来，如果默认又把端口封了，这个防火墙开来干什么？看来我下次注意别开

perryfa

防火墙还能干什么，安全呗。虽然目前linux是比较安全的，妖魔鬼怪少，但防火墙设上应该还是保险一点吧。设上是没什么问题的，关键是如果有需要，你自己可以打开特定的端口，从我的角度看，这种设置还是挺方便的。

不用电驴下载，那你用什么？迅雷？我没用过迅雷，但是我想，迅雷是不是也有高低ID之分呢？按理说，两个内网之间的用户是不能直连的。 我在给Ooo供源时，看见大量的LowID，硬生生地从我这里用3k的速度一点点地拉，费劲极了，而且他们拉完了也不能给其他的低ID做源。我就想，是不是这些ID都是用迅雷的？不然，怎么会有这么多低ID，电驴里是可以看见自己的ID是什么状态的，既然看见了应该会去做端口映射的吧，不然怎么下载啊。

[ 本帖最后由 perryfa 于 2010-6-21 18:29 编辑 ]