Configurar Ubuntu-Server 6.10 Como Un Cortafuegos/Puerta De Enlace Para Su Entorno Empresarial Pequeño - Página 2

apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasq

wget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.330_all.deb

dpkg -i webmin_1.330_all.deb

cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/

cd /etc/shorewall

gunzip interfaces.gz masq.gz rules.gz policy.gz

###############################################################################
#SOURCE     DEST        POLICY  LOG LEVEL   LIMIT:BURST
#
# Nota sobre políticas y registro:
#   Este archivo contiene una política explícita para cada combinación de
# zonas definidas en esta muestra.  Esto es únicamente con el propósito de
# proporcionar mensajes más específicos en los registros.  Esto no es
# necesario para el correcto funcionamiento del cortafuegos, pero ayuda
# enormemente a diagnosticar problemas.
#
# Políticas para el tráfico que origina desde la LAN local (loc)
#
# Si deseas forzar a los clientes a acceder a Internet a través de un servidor proxy
# en tu cortafuegos, cambia la política loc a net a REJECT info.
loc     net     ACCEPT
loc $FW ACCEPT
loc     all     REJECT  info
#
# Políticas para el tráfico que origina desde el cortafuegos ($FW)
#
# Si deseas acceso abierto a Internet desde tu cortafuegos, cambia la
# política $FW a net a ACCEPT y elimina el nivel de registro 'info'.
# Esto puede ser útil si ejecutas un servidor proxy en el cortafuegos.
$FW net ACCEPT
$FW loc ACCEPT
$FW     all     REJECT  info
#
# Políticas para el tráfico que origina desde la zona de Internet (net)
#
net     $FW     DROP    info
net     loc     DROP    info
net     all     DROP    info
# LA SIGUIENTE POLÍTICA DEBE SER LA ÚLTIMA
all     all     REJECT  info
#ÚLTIMA LÍNEA -- AÑADE TUS ENTRADAS ENCIMA DE ESTA LÍNEA -- NO ELIMINES

/etc/init.d/shorewall start