Tutorial Firewall --> Shorewall

Shorewall es una herramienta la configuración de firewall. Shorewall solo necesita que se le proporcionen algunos datos en algunos ficheros de texto y este creará las reglas del cortafuegos correspondientes a través de iptables. Shorewall puede permitir utilizar un sistema de múltiples funciones como puerta de enlace, dispositivo de encaminamiento y servidor.

Tras esta introducción, procederemos a instalar el firewall Shorewall.

Os recuerdo que, si quereis ver las imágenes más grandes y con mejor calidad, pincheis sobre ellas ^^

Lo primero que haremos será abrir Synaptic, que lo encontraremos en el menú de la barra superior del escritorio: Sistema/ Administración/ Gestor de paquetes Synaptic.

Una vez que lo hemos abierto buscaremos el firewall "shorewall".

Cuando termine la búsqueda, marcaremos para instalar el paquete que deseamos. Para ello, pulsaremos con el botón derecho del ratón sobre el paquete que queremos instalar y, en el menú contextual, pulsaremos en Marcar para instalar.

Después pulsaremos en Aplicar para comenzar la instalación.

Una vez que se ha instalado abriremos la terminal, que la encontraremos en Aplicaciones/ Accesorios/ Terminal.

Una vez abierta, nos dispondremos a modificar el archivo sources.list, por lo que escribiremos la siguiente línea de comando:

$ sudo gedit /etc/apt/sources.list

Al final del archivo .txt que se nos abrirá escribiremos lo siguiente:

deb http://people.connexer.com/~roberto/debian/ etch main
deb-src http://people.connexer.com/~roberto/debian/ etch main

Después guardaremos los cambios pulsando en Guardar.

A continuación añadiremos la GnuPG key a la lista de llaves para confirmar nuestra confianza en el autor y comprobar que están firmados por su autor. Lo haremos ejecutando los siguientes comandos:

$ gpg --keyserver keyring.debian.org --recv-key B2B97BB1
$ gpg --export -a B2B97BB1 sudo apt-key add -

Ahora actualizaremos la lista de paquetes con el siguiente comando:

$ sudo atp-get update

Por último, instalaremos Shorewall:

$ sudo apt-get install shorewall shorewall-perl

Una vez que ya tenemos instalado Shorewal lo configuraremos.

Por defecto tiene unos archivos de configuración, los cuales copiaremos al directorio /etc/shorewall. Escribiremos las siguientes líneas:

$ cd /usr/share/doc/shorewall-common/default-config

$ sudo cp -p interfaces rules zones policy /etc/shorewall

Seguidamente haremos un cambio en el archivo de configuración zones.
$ sudo gedit /etc/shorewall/zones


Añadiremos la línea red ipv4 después de fw firewall y guardaremos el cambio.

Ahora obtendremos la interfaz externa con el siguiente comando:

$ ip route ls

Como podemos observar en la captura anterior, en nuestro caso, la interfaz interna es default via 192.168.1.1 dev eth0.

Con esta información modificaremos el archivo interfaces.

$ sudo gedit /etc/shorewall/interfaces

Le añadiremos la siguiente línea y lo guardaremos:

red eth0 detect dhcp,tcpflags,logmartians,nosmurfs,blacklist,routeback

Después configuraremos el archivo de política para que Shorewall determine cómo va a controlar la conexión entre las distintas zonas. Para ello escbiriremos el siguiente comando:

$ sudo gedit /etc/shorewall/policy

Cuando hayamos ralizado los cambios guardaremos el archivo.


A continuación modificaremos las reglas, debiendo quedar de la siguiente forma:

$ sudo gedit /etc/shorewall/rules

Por último, para terminar de configurar Shorewall, haremos un cambio en su archivo de configuración:

$ sudo gedit /etc/shorewall/shorewall.conf




Comprobaremos que los siguientes valores están de así:

STARTUP_ENABLED=Yes
ROUTE_FILTER=Yes



Una vez que lo hayamos comprobado, iniciaremos Shorewall y comprobaremos la configuración:




$ sudo shorewall start




Al final de la inicialización deberá de aparecer done. Esto nos indicará que todo está correcto.