Η επιλογή μας για firewall είναι το πακέτο shorewall. Για την εγκατάσταση του δίνουμε:


apt-get install shorewall


και στη συνέχεια:

cp /usr/share/doc/shorewall/default-config/* /etc/shorewall

για να δημιουργήσουμε τα αρχικά confifuration files.

Αρχικά αλλάζουμε στο /etc/shorewall/shorewall.conf το

IP_FORWARDING=Keep

σε

IP_FORWARDING=On

για να μπορεί ο server να μοιράζει internet.

και το

CLAMPMSS=No

σε

CLAMPMSS=Yes

για να αποφύγουμε προβλήματα με τις DSL συνδέσεις που έχουν MTU μικρότερο από αυτό του ethernet.

Όρίζουμε τις ζώνες μας στο file /etc/shorewall/zones

#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
loc ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE


Καθορίζουμε τα interfaces που αντιστοιχούν στις ζώνες, στο /etc/shorewall/interfaces:

#ZONE INTERFACE BROADCAST OPTIONS
net ppp0 detect
loc eth1 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


Κάνουμε enable το masquerading από το "/etc/shorewall/masq"

#INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC
ppp0 eth1
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE


Μετά ρυθμίζουμε τη βασική πολιτική μας στο file /etc/shorewall/policy:

#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
loc net ACCEPT
loc fw ACCEPT

fw net ACCEPT
fw loc ACCEPT

net all DROP info
all all REJECT info
#LAST LINE -- DO NOT REMOVE

και τέλος προσθέτουμε τις εξαιρέσεις στη βασική μας πολιτική στο file /etc/shorewall/rules:

#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT PORT(S) DEST LIMIT GROUP

#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
# Allow ping from the net
ACCEPT net fw icmp 8

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Και μην ξεχάσουμε στο "/etc/default/shorewall" να βάλουμε την τιμή στο startup από "0" σε "1".