Appunti di Shorewall

Da Linux User Group Scandiano.
Crystal kedit.png
Questa pagina ha bisogno di aiuto.

Questa sezione è soltanto un abbozzo e necessita di essere sviluppata. Se vuoi contribuire allo sviluppo di questa sezione clicca sul pulsante modifica e inserisci i tuoi contenuti.

Shorewall[1] (Shoreline Firewall) è un firewall software con licenza open source creato sopra il sistema Netfilter (iptables/ipchains) del kernel di Linux, per semplificare la gestione di complesse configurazioni di rete. Shorewall viene configurato attraverso un insieme di file di configurazione di testo semplice e non possiede un'interfaccia grafica, anche se è disponibile separatamente un modulo Webmin[2]. In questa pagina troverai alcune semplici indicazioni per rendere il tuo firewall configurato funzionante. Questa guida raccoglie solo alcune indicazioni sintetiche, si rimanda alla documentazione ufficiale per una trattazione più esaustiva.

Configurare Shorewall

Params

Il file /etc/shorewall/params[3] contiene tutte le zone di rete che entreranno in gioco nelle tue regole di shorewall espresse sotto forma di variabili. Puoi ad esempio definire la variabile relative alle macchine della tua rete locale come segue:

RETELOCALE=192.168.1.0/23

E richiamarla nelle regole semplicemente utilizzando la variabile $RETELOCALE.

Attivare Shorewall

Anche se hai configurato tutti i parametri e le regole di shorewall il demone non partirà fino a che non avrai abilitato l'avvio del programma. Per farlo modifica il file /etc/default/shorewall cambiano la riga come di seguito:

startup=1

A questo punto lanciando il comando seguente shorewall verrà attivato con le regole che hai impostato

/etc/init.d/shorewall start


Riferimenti

  1. Home page ufficiale di Shorewall
  2. Da Wikipedia::Shorewall
  3. Man page relativa al file params di Shorewall