Configuración del Shorewall

Descargar shorewall para CentOS 5.5.

wget http://www.invoca.ch/pub/packages/shorewall/RPMS/ils-5/noarch/shorewall-4.4.20-1.el5.noarch.rpm

wget http://www.invoca.ch/pub/packages/shorewall/RPMS/ils-5/noarch/shorewall-init-4.4.20-1.el5.noarch.rpm

wget http://www.invoca.ch/pub/packages/shorewall/RPMS/ils-5/noarch/shorewall-lite-4.4.20-1.el5.noarch.rpm

Instalamos Shorewall.

rpm -ivh shorewall-4.4.20-1.el5.noarch.rpm shorewall-lite-4.4.20-1.el5.noarch.rpm shorewall-init-4.4.20-1.el5.noarch.rpm

Para la configuración del shorewall necesitamos 2 tarjetas de red

Verificamos que tengamos salida a Internet.

ping google.com

Si tenemos respuesta es porque si tenemos acceso a internet. Ahora vamos a configurar la IP de nuestras tarjetas de red El eth0 es nuestra tarjeta n.-1 que es la que tiene la conexión a internet

Estas IP que le asignamos no se pueden repetir en ningún equipo y la puerta de enlace es la que nos da nuestro proveedor de internet

Así mismo configuramos la eth1 dándoles cual cualquier IP solo la puerta de enlace es la misma

Ahora en la consola reiniciamos el servicio de red Con el comando :

Service network restart

Después verificamos si aun tenemos internet haciendo un ping a google

Ahora abrimos el navegador de internet y descargamos el shorewall ya descargado lo instalamos

en la terminal lo configuramos

# cd /etc/shorewall/

# vim shorewall.conf

modificamos STARTUP_ENABLED = Yes

y el archivo clamp tambien a yes

CLAMPMSS=Yes

ahora configuramos las zonas

# vim zones

agregamos

net ipv4

loc ipv4

modificamos tambien la interfaces

#vim interfaces

net eth0 detect

loc eth1 detect

luego editamos el archivo policy

# vim policy

agregamos las siguientes lineas:

fw net accept

net all drop info

all all reject info

ahora el archivo masq

#vim masq

insertamos la siguiente linea:

eth0 eth1

Listo ahora a crear las reglas necesarias para nuestros servicios.