Shorewall

Shorewall (Shoreline Firewall) è un firewall che si appoggia al sistema Netfilter (iptables/ipchains) del kernel Linux, per una più semplice gestione di avanzate configurazioni di rete. Rimuovere eventuali firewall presenti nel sistema

# apt-get remove --purge firestarter

# apt-get install shorewall shorewall-common shorewall-shell shorewall-doc dash



1) Partiamo con la configurazione del file interfaces:

# vi /etc/shorewall/interfaces

all’interno copiamo questo script


Attenzione:Se al posto del router abbiamo un modem cambiare eth0 con ppp0. In ogni caso cercare di adattarlo alle nostre esigenze e configurazione.


2) Configurazione del file policy:

# vi /etc/shorewall/policy

all’interno copiamo questo script


3) Creazione del file di configurazione zones:

# vi /etc/shorewall/zones

all’interno copiamo questo script


4) Configurazione del file rules.

# vi /etc/shorewall/rules

all’interno copiamo questo script


In questo file vengono settate le regole di accesso, quindi è qui che a secondo delle esigenze di ognuno di noi vanno aperte le porte per i programmi che noi utilizziamo. Facendo degli esempi con Amule, Deluge, Ftp, prima dell’ultima riga:

#LAST LINE — ADD YOUR ENTRIES BEFORE THIS ONE — DO NOT REMOVE

vanno inserite le regole:

# aMule
ACCEPT net $FW tcp 4662
ACCEPT $FW net tcp 4662
ACCEPT net $FW udp 4672
ACCEPT $FW net udp 4672
ACCEPT net $FW udp 4665
ACCEPT $FW net udp 4665

# Ftp modo passivo
ACCEPT net $FW tcp 21
ACCEPT $FW net tcp 21
ACCEPT net $FW tcp 50000:50100
ACCEPT $FW net tcp 50000:50100

#deluge
ACCEPT net $FW tcp 6881:6889
ACCEPT $FW net tcp 6881:6889



5) Per attivare shorewall all’avvio:

# gedit /etc/default/shorewall

e rimpiazzare "startup=0" con "startup=1"

6) Lanciare shorewall:

# shorewall start

7) Dopo aver fatto qualche modifica:

# shorewall restart

Per moltissime altre info, soprattutto più esaurienti e complete direttamente qua.

fonte LINUXFEED