====== Shorewall ======
FIXME

Shorewall - инструмент для настройки [[iptables:iptables|IPtables]], написан на [[perl:prel|Perl]]

http://shorewall.net

====== Установка ======

<code>
apt-get install shorewall shorewall-doc
</code>

====== Настройка ======
FIXME

<code ini /etc/default/shorewall>
startup=1
</code>

===== Зоны (zones) =====

===== Интерфейсы (interfaces) =====

===== Политика (policy) =====

===== Правила (rules) =====


===== Чёрный список =====

1. Создать файл с списком адресов для блокирования ''/etc/shorewall/blacklist''

Пример:
<code conf /etc/shorewall/blacklist>
1.2.3.4
</code>

2. В файл ''/etc/shorewall/interfaces'' для нужного интерфейса поставить опцию ''blacklist''

Пример:
<code conf /etc/shorewall/interfaces>
net     ppp0            detect          tcpflags,dhcp,nosmurfs,routefilter,blacklist
</code>

====== Ссылки ======

[[http://shorewall.net/standalone_ru.html|shorewall.net : Одиночный файервол]]

[[http://www.opennet.ru/base/net/shorewall.txt.html|Shorewall: iptables с человеческим лицом]]

[[http://habrahabr.ru/post/80271/|Shorewall: файрволл для всех]]

[[http://www.calculate-linux.org/main/ru/configuration_of_gateway_server|Calculate Linux : Настройка сервера шлюза]]

{{tag>Linux FireWall}}