Shorewall<ref>Home page ufficiale di Shorewall</ref> (Shoreline Firewall) è un firewall software con licenza open source creato sopra il sistema Netfilter (iptables/ipchains) del kernel di Linux, per semplificare la gestione di complesse configurazioni di rete. Shorewall viene configurato attraverso un insieme di file di configurazione di testo semplice e non possiede un’interfaccia grafica, anche se è disponibile separatamente un modulo Webmin<ref>Da Wikipedia::Shorewall</ref>. In questa pagina troverai alcune semplici indicazioni per rendere il tuo firewall configurato funzionante. Questa guida raccoglie solo alcune indicazioni sintetiche, si rimanda alla documentazione ufficiale per una trattazione più esaustiva.
Indice
Configurare Shorewall
Params
Il file /etc/shorewall/params<ref>Man page relativa al file params di Shorewall</ref> contiene tutte le zone di rete che entreranno in gioco nelle tue regole di shorewall espresse sotto forma di variabili. Puoi ad esempio definire la variabile relative alle macchine della tua rete locale come segue:
RETELOCALE=192.168.1.0/23
E richiamarla nelle regole semplicemente utilizzando la variabile $RETELOCALE.
Attivare Shorewall
Anche se hai configurato tutti i parametri e le regole di shorewall il demone non partirà fino a che non avrai abilitato l’avvio del programma. Per farlo modifica il file /etc/default/shorewall cambiano la riga come di seguito:
startup=1
A questo punto lanciando il comando seguente shorewall verrà attivato con le regole che hai impostato
/etc/init.d/shorewall start
Riferimenti
<references/>