formazione:linux_sysadmin:shorewall
Questa è una vecchia versione del documento!
Shorewall
Esempio di firewall dual-homed
Firewall con due schede di rete, una sulla rete locale e l'altra su internet con IP pubblico (verso il router del provider).
Dobbiamo scrivere 6 file in /etc/shorewall/:
zones
net ipv4 # Internet loc ipv4 # Rete locale
interfaces
net eth1 detect loc eth0 detect
policy
$FW all ACCEPT loc net ACCEPT net $FW DROP info all all REJECT info
rules
masq
shorewall.conf
formazione/linux_sysadmin/shorewall.1302693226.txt.gz · Ultima modifica: 2011/04/13 13:13 da niccolo