Ceci est une ancienne révision du document !
Shorewall
Shorewall permet d'utiliser son serveur Linux en routeur/firewall. Nous allons voir ici la configuration pour un serveur équipé de 2 cartes réseaux. Nous définirons que l'interface eth0 correspond à la carte réseau reliée à internet et l'interface eth1 correspond à celle reliée au réseau local.
Installation :
sudo apt-get install shorewall
La configuration de shorewall se fait dans /etc/shorewall mais pour l'instant le dossier ne contient pas tous les fichiers de configuration. Il faut donc copier le contenu de /usr/share/doc/shorewall/examples/two-interfaces dans le dossier /etc/shorewall .
sudo cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/
Ensuite il faut décompresser les fichiers .gz qui s'y trouvent.
sudo gzip -d interfaces.gz masq.gz policy.gz rules.gz
Éditer les fichiers de configurations
interfaces
Permet de définir à quoi correspondent nos 2 interfaces réseaux eth0 et eth1.
#ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp,tcpflags,routefilter,nosmurfs,logmartians loc eth1 detect dhcp,tcpflags,detectnets,nosmurfs #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE