上一篇文章中我们向大家介绍了为什么Linux操作系统上不能启动SSH的问题，相信大家肯定都有所了解了吧！接下来我们要继续给大家介绍一下Linux系统下如何安装及配置Shorewall，下面大家就跟着我们5636网吧联盟的网吧系统栏目一起去看看吧！
　　首先我们还是先说明一下环境：一张网卡，使用静态IP上网，一般情况下命令：apt-getinstallshorewallubuntu会自动的给你安装好，但是shorewall没有配置也没有启动，那么我们怎么来做呢？
　　1、首先是cp/usr/share/doc/shorewall/examples/one-interface/*/etc/shorewall
　　2、接着修改/etc/shorewall/shorewall.conf改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes
　　3、再修改/etc/default/shorewall改startup=0为startup=1
　　4、然后运行ifconfig确认自己网卡名称默认一般都是eth0，记下这个网卡名称
　　5、再修改/etc/shorewall/interfaces改neteth0detectdhcp,tcpflags,logmartians,nosmurfs中的eth0为你的网卡名称，如果相同就不用修改了
　　6、接着修改/etc/shorewall/rules这个文件是访问规则的定义文件，默认是允许本地计算机访问所有外部地址，禁止外部计算机访问本地址
　　我们举个例子来说的话，如果你开放了ssh服务，端口是22，你想允许别人访问，那么就在 ACCEPT $FW net icmp 新建一条规则ACCEPT net $FW TCP 22，指的就是允许互联网到本机（防火墙）以TCP协议访问22端口相应的如果禁止就是DROP 
　　这里，net代表互联网计算机，$fw代表本机，也就是防火墙本身。DROP net $FW TCP 22如果是允许互联网某一IP访问，规则可以这么写: 

　　ACCEPTnet:192.168.1.10$FWTCP22 
　　shorewallstart这样就好了。

　　Linux系统下安装及配置Shorewall的方法就是这样了，大家如果还有不明白的地方可以去本站的网吧系统栏目去查找，如果找不到解决办法，可以留言一起讨论，当然如果大家有什么好的资料也可以和我们一起分享哦！