SunScreen EFS 3.1 防火墙安装

eddie

系统环境：solaris8 2/02

补丁程序：8_recommanded

软件准备：SunScreen EFS Release 3.0



补丁和SunScreen软件都可以从SUN的站点下载，由于SUN公司的下载需要先login，因此，建议先注册，然后login后再进行下载，该注册免费，步骤不复杂。



sun文档名：se-104.pdf，第十六章专门讲了怎么安装SunScreen，可以参考一下。

我在SUN公司文档中心下载的安装指南，很详细。



一、配置

编辑.profile或者根据shell不同，编辑相关的文件，将以下PATH添加进去。(先把路径加好，安装完软件重启后直接生效)

Edit /.profile

PATH=/opt/SUNWicg/binPATH

PATH=/opt/SUNWicg/SunScreen/binPATH

PATH=/opt/SUNWicg/SunScreenAdmin/binPATH

PATH=/netscapePATH

export PATH



二、安装

文档里面介绍的安装是从CDROM，但是我没找到那个盘

直接从SUN站点下载回来的软件包是sunscreen-3.1-lite.sparc.tar.gz，大小近60M。



$su -   (成为root用户)

#gunzip sunscreen-3.1-lite.sparc.tar.gz   (等待一段时间后，原.tar.gz文件被解压成为 .tar)

#tar xvf ./sunscreen-3.1-lite.sparc.tar    (直接使用该命令，所有文件都解压缩在当前目录，建议新建立一个目录后解压缩在那个目录里面去)

#./installer



以后的步骤将出现图形界面，根据安装提示和文档里面的介绍进行安装，安装完成后重新启动。

如果从远程终端登录，建议使用Xmanager，直接有图形界面，或者修改DISPLAY变量，在自己的机器上起XServer。



重启后

#ss_install (进入软件配置，字符界面)

根据提示将软件配置完成

需要说明的是，SunScreen可以工作在route模式下，也可以工作在steal下，最明显的区别是route模式需要为它配置IP地址，steal方式，它就直接接在网络中间，不需要IP地址。也就是防火墙路由模式和透明模式的区别。





重装：

如果使用pkgrm将SunScreen软件包删除了后，再次进行安装的时候可能会有提示说该软件已经安装，如果发生了以上情况，先退出安装程序，然后运行/usr/bin/prodgeg，完成后，再使用SunScreen安装向导。



覆盖安装：

如果想在已经装了SunScreenEFS 3.0的机器上再安装它，pkgadd在进行到SUNWicgSS包的时候会出错。

解决方法是：使用安装向导 screenInstaller    或pkgadd + ss_install的方式



反安装：

安装完SunScreen EFS 3.0后，将会把安装过程记录在一个log文件，该log文件提到在安装过程种建立了一个uninstall 记录，不要使用该uninstall来反安装SunScreen EFS 3.0。

正确的方法是使用pkgrm ，然后删除  /etc/opt/SUNWicg, /var/opt/SUNWicg, and /etc/skip 等目录。





规则配置过程较难描述，这里省略，但是我已经成功实现，大家有问题可以再发邮件探讨。

以上过程均为亲自完成和测试，能实现package filter 、NAT、管理员的登陆等功能。