Shorewall permet d'utiliser son serveur Linux en routeur/firewall. Nous allons voir ici la configuration pour un serveur équipé de 2 cartes réseaux. Nous définirons que l'interface eth0 correspond à la carte réseau reliée à internet et l'interface eth1 correspond à celle reliée au réseau local.

Installation :

sudo apt-get install shorewall

La configuration de shorewall se fait dans /etc/shorewall mais pour l'instant le dossier ne contient pas tous les fichiers de configuration. Il faut donc copier le contenu de /usr/share/doc/shorewall/examples/two-interfaces dans le dossier /etc/shorewall .

sudo cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/

Ensuite il faut décompresser les fichiers .gz qui s'y trouvent.

sudo gzip -d interfaces.gz masq.gz policy.gz rules.gz

Permet de définir à quoi correspondent nos 2 interfaces réseaux eth0 et eth1.

#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect          dhcp,tcpflags,routefilter,nosmurfs,logmartians
loc     eth1            detect          dhcp,tcpflags,detectnets,nosmurfs
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE