Firewall con due schede di rete, una sulla rete locale e l'altra su internet con IP pubblico (verso il router del provider).

Dobbiamo scrivere 6 file in /etc/shorewall/:

zones

net     ipv4       # Internet
loc     ipv4       # Rete locale

interfaces

net     eth1    detect
loc     eth0    detect

policy

Policy predefinite tra le varie zone:

$FW     all     ACCEPT
loc     net     ACCEPT
net     $FW     DROP    info
all     all     REJECT  info

rules

Eccezioni alle policy predefinite. Esempio: accetta traffico Samba (condivisione cartelle) dalla rete locale, accetta traffico web da qualunque origine (NOTA: vedere il file /etc/services per la corrispondenza tra nome di un servizio e le porte usate):

ACCEPT  loc     $FW     tcp     445
ACCEPT  all     $FW     tcp     80

masq

shorewall.conf