Instalación y configuración del firewall shorewall sobre ubuntu/debian
- 1. Instalación de shorewall
- 2. Configuración general.
- 3. Configuración de zonas.
- 3. Configurar políticas.
- 4. Configurar rules.
- 5. Activar el firewall.
- 6. Comandos útiles.
1. Instalación de shorewall
Para instalar el firewall, símplemente tecleamos por consola:
# apt-get install shorewall
2. Configuración general.
La configuración de shorewall vendrá en la carpeta /etc/shorewall. Podemos encontrar la confuración genérica en el archivo /etc/shorewall/shorewall.conf, aunque en este tutorial nos quedaremos con la configuración por defecto.
Ahora vamos a copiar los ejemplos de configuración que trae shorewall por defecto para luego modificarlos según nuestras necesidades. Vamos a copiar los archivos interfaces, policy, rules y zones bajo la carpeta one-interface, si en tu caso usas 2 o 3 interfaces puedes copiar los archivos bajo la carpeta two-interfaces o three-interfaces.
# cp /usr/share/doc/shorewall/examples/one-interface/interfaces /usr/share/doc/shorewall/examples/one-interface/policy /usr/share/doc/shorewall/examples/one-interface/rules /usr/share/doc/shorewall/examples/one-interface/zones /etc/shorewall/
Shorewall escribe sus logs en /var/log/messages si usas ubuntu o debian ese fichero no existe así que lo creamos:
# touch /var/log/messages
