Instalaremos shorewall:
# aptitude install shorewall
copiaremos los ficheros base de configuración:
# cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/
editaremos el fichero interfaces y añadiremos la(s) nuestra(s):
# nano -w /etc/shorewall/interfaces
Añadiremos nuestras interfaces, en mi caso : eth0 y wlan0
el fichero quedara así:
net eth0 detect routefilter,tcpflags,dhcp,logmartians,nosmurfs
net wlan0 detect routefilter,tcpflags,dhcp,logmartians,nosmurfs
guardaremos cambios y cerraremos el fichero.
Editaremos el fichero de zonas:
# nano -w /etc/shorewall/zones
el contenido del fichero debe ser:
fw firewall
net ipv4
guardaremos y cerraremos el fichero.
Editaremos el fichero de las políticas de seguridad, en mi caso, dejar salir desde el firewall a red y ignorar al revés:
# nano -w /etc/shorewall/policy
contenido:
$FW net ACCEPT
net $FW DROP info
guardaremos y cerraremos el fichero.
Editaremos las reglas:
# nano -w /etc/shorewall/rules
en mi caso, no necesito tener ningún puerto abierto, pero por ejemplo, si tuvieramos un servidor web que necesitara tener el puerto 80 abierto, pondríamos:
ACCEPT net $FW tcp 80
guardaremos y cerraremos el fichero.
Ahora comprobaremos que esté todo correctamente configurado:
# shorewall check
Si no nos suelta ningún error, iniciaremos el firewall:
# shorewall start
Ahora, lo añadiremos al inicio (init.d):
Editaremos:
# nano -w /etc/shorewall/shorewall.conf
y donde pone STARTUP_ENABLED tiene que quedar:
STARTUP_ENABLED=Yes
guardaremos y cerraremos el fichero.
Ahora editaremos:
# nano -w /etc/default/shorewall
buscaremos donde pone startup y la dejaremos así:
startup=1
guardaremos y cerraremos el fichero.
Ya tendremos nuestro shorewall en funcionamiento
Un saludo.
depende la versión de shorewall instalada el directorio de default-config variara a
ResponderEliminar/usr/share/doc/shorewall-common/default-config/