環境說明：本機只有一張網卡，使用靜態IP上網

命令：apt-get install shorewall ubuntu會自動的給你安裝好，但是shorewall沒有配置也沒有啟動

【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall

【2】修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No為STARTUP_ENABLED=Yes

【3】修改/etc/default/shorewall 改startup=0為startup=1

【4】運行ifconfig確認自己網卡名稱 默認一般都是eth0 ，記下這個網卡名稱

【5】修改/etc/shorewall/interfaces 改net eth0 detect dhcp,tcpflags,logmartians,nosmurfs中的eth0為你的網卡名稱，如果相同就不用修改了

【6】修改/etc/shorewall/rules 這個文件是訪問規則的定義文件，默認是允許本地計算機訪問所有外部地址，禁止外部計算機訪問本地址例如你如果開放了ssh服務，端口是22，你想允許別人訪問哪么在 ACCEPT $FW net icmp 新建一條規則

ACCEPT net $FW TCP 22 這里也給大家簡單說下規則的一些寫法 net 代表互聯網計算機 $fw代表本機，也就是防火墻本身解讀 ACCEPT net $FW TCP 22 意思就是允許互聯網到本機（防火墻）以 TCP 協議訪問22端口相應的如果禁止就是DROP

DROP net $FW TCP 22 如果是允許互聯網某一IP訪問，規則可以這么寫

ACCEPT net:192.168.1.10 $FW TCP 22

shorewall start 好了。