Dieser Artikel soll auf einfach Weise erklären wie man unter Ubuntu eine Effektive Firewall mit dem Programm Shorewall realisiert.

• Installiertes Paket iptables2
• Liste aller zu öffnenden Ports
• Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden

Shorewall wird einfach mit sudo apt-get install shorewall installiert. Die Config liegt in /etc/shorewall/. Beispielkonfigurationen für die verschiendensten Konfigurationen (ein oder mehrere Interfaces, mehrere ISP's, etc.) liegen in /usr/share/doc/shorewall/examples.

Zuerst sollte man sich für den eigenen Andwendungsfall passenste Konfiguration aus den unterordnern in /etc/shorewall/ kopieren. Der Ordner Shorewall sollte nun folgende Dateien Beinhalten:

interfaces #Zuweisung von Zonen zu einzelnen Interfaces
Makefile #nur zum komplilieren benötigt, einfach in Ruhe lassen
masq #File zur Konfiguration zur Maskierung von Netzwerken
policy #policies der Firwall
routestopped #Config für Routen die beim Anhalten der Firewall geschaltet werden soll
rules #Regeln der Firewall
shorewall.conf #allgemeine Konfig der Firewall
zones #Verwaltung der Zonen der Firwall