Faccio un copia e incolla di un rapidissimo how-to postato dal buon Diaolin in mailing list 🙂
apt-get install shorewall-perl
cp /usr/share/doc/shorewall-common/default-config/zones /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/interfaces /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/policy /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/rules /etc/shorewall
a parte le righe commentate metti:
fw firewall
net ipv4file /etc/shorewall/interfaces
#controlla che la eth sia quella giusta o ppp0 o quello che hai
#se non sei in dhcp togli il parametro ,dhcp
net eth0 – routeback,blacklist,tcpflags,dhcp
file /etc/shorewall/policy
fw all ACCEPT
all all DROP
file /etc/shorewall/rules
ACCEPT net fw tcp 22
modifichi il file /etc/shorewall/shorewall.conf
e alla linea
FASTACCEPT=No
metto
FASTACCEPT=Yes
così genera da solo le related
vai in /etc/default/shorewall e metti
startup=1
poi shorewall restart
FINITO!!!!!!!!!!!!!!!!!!!!!!!!!!
averlo installato se si tratta di una macchina standalonesono modificati come ho scritto
puoi instalalrli su qualsiasi macchina e l’unica cosa da modificare è
in interfaces
Ciao, Diaolin