Shorewall è un tool open source firewall per Linux che si basa sul sistema Netfilter (iptables / ipchains) incorporato nel kernel Linux.
Shorewall supporta molte funzionalità avanzate come: la configurazione multi-zone, la configurazione delle regole delle tabelle del kernel, la configurazione delle regole basate sulle porte, la configurazione dei log ecc... quindi moolto potente e flessibile!
Esempio utile
Per creare un firewall virtuale su una macchina virtuale o un server possiamo utilizzare questo tool:
- Installiamo Shorewall:
apt-get install shorewall
- Configurare la configurazione di base di Shorewall:
- Creare un file di configurazione "/etc/shorewall/shorewall.conf"
- Creare un file dove si definiscono le zone di sicurezza del firewall "/etc/shorewall/zones"
- Creare un file dove si definiscono le interfacce di rete che devono essere protette dal firewall. "/etc/shorewall/interfaces"
- Configurare le ultime regole di filtraggio e avviare.
Ecco degli esempi "tanto per capirsi" dei file elencati in precedenza:
/etc/shorewall/shorewall.conf:
STARTUP_ENABLED=Yes
/etc/shorewall/zones:
#ZONE TYPE OPTIONS
net ipv4
loc ipv4
/etc/shorewall/interfaces:
#ZONE INTERFACE BROADCAST OPTIONS
loc eth0 detect dhcp,tcpflags,nosmurfs
net eth1 detect dhcp