Menu Chiudi

Pillola #28: configurazione firewall tramite shorewall

Faccio un copia e incolla di un rapidissimo how-to postato dal buon Diaolin in mailing list 🙂

apt-get install shorewall-perl

cp /usr/share/doc/shorewall-common/default-config/zones /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/interfaces /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/policy /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/rules /etc/shorewall

file /etc/shorewall/zones
a parte le righe commentate metti:
fw      firewall
net   ipv4file /etc/shorewall/interfaces
#controlla che la eth sia quella giusta o ppp0 o quello che hai
#se non sei in dhcp togli il parametro ,dhcp
net     eth0            –       routeback,blacklist,tcpflags,dhcp

file /etc/shorewall/policy
fw all ACCEPT
all all DROP

file /etc/shorewall/rules
ACCEPT    net fw tcp 22

modifichi il file /etc/shorewall/shorewall.conf
e alla linea
FASTACCEPT=No
metto
FASTACCEPT=Yes

così genera da solo le related

vai in /etc/default/shorewall e metti
startup=1

poi shorewall restart

FINITO!!!!!!!!!!!!!!!!!!!!!!!!!!

TI allego un tar.gz con i file che io metterei in /etc/shorewall dopo
averlo installato se si tratta di una macchina standalonesono modificati come ho scritto
puoi instalalrli su qualsiasi macchina e l’unica cosa da modificare è
in interfaces

Ciao, Diaolin

WordPress Appliance - Powered by TurnKey Linux