Configuracin del Shorewall Descargar shorewall para CentOS 5.5.

wget http://www.invoca.ch/pub/packages/shorewall/RPMS/ils-5/noarch/shorewall-4.4.20-1.el5.noarch.rpm wget http://www.invoca.ch/pub/packages/shorewall/RPMS/ils-5/noarch/shorewall-init-4.4.20-1.el5.noarch.rpm wget http://www.invoca.ch/pub/packages/shorewall/RPMS/ils-5/noarch/shorewall-lite-4.4.20-1.el5.noarch.rpm

Instalamos Shorewall.
rpm -ivh shorewall-4.4.20-1.el5.noarch.rpm shorewall-lite-4.4.20-1.el5.noarch.rpm shorewall-init-4.4.201.el5.noarch.rpm

Para la configuracin del shorewall necesitamos 2 tarjetas de red

Verificamos que tengamos salida a Internet. ping google.com

Si tenemos respuesta es porque si tenemos acceso a internet. Ahora vamos a configurar la IP de nuestras tarjetas de red El eth0 es nuestra tarjeta n.-1 que es la que tiene la conexin a internet

Estas IP que le asignamos no se pueden repetir en ningn equipo y la puerta de enlace es la que nos da nuestro proveedor de internet

As mismo configuramos la eth1 dndoles cual cualquier IP solo la puerta de enlace es la misma Ahora en la consola reiniciamos el servicio de red Con el comando : Service network restart Despus verificamos si aun tenemos internet haciendo un ping a google

Ahora abrimos el navegador de internet y descargamos el shorewall ya descargado lo instalamos en la terminal lo configuramos # cd /etc/shorewall/ # vim shorewall.conf

modificamos STARTUP_ENABLED = Yes y el archivo clamp tambien a yes CLAMPMSS=Yes ahora configuramos las zonas # vim zones

agregamos net ipv4 loc ipv4 modificamos tambien la interfaces #vim interfaces

net eth0 detect loc eth1 detect

luego editamos el archivo policy # vim policy

agregamos las siguientes lineas: fw net accept net all drop info all all reject info ahora el archivo masq #vim masq

insertamos la siguiente linea: eth0 eth1 Listo ahora a crear las reglas necesarias para nuestros servicios.