Dalam contoh berikut kita menginstall firewall pada sebuah server yang terkonek internet dan di sharing ke banyak komputer, dimana pihak local bisa mengakses internet secara bebas namun jika ada sesuatu dari internet akan di tolak secara mentah-mentah.
Sebelum kita mensetting shorewall lebih baiknya saya kasih mukadimah mengenai shorewall sebelumnya. Shorewall adalah sebuah tool firewall yang menggunakan IPTABLES sebagai pengeksekusi firewallnya. Dimana IPTABLES adalah tool firewall yang ada di Linux dan sudah di include kan ke kernel, jadi kalau kita nginstall Linux otomatis kita telah menginstall IPTABLES. Dengan IPTABLES saja sebenernya sudah cukup untuk membangun sebuah firewall, namun bila kita membangun firewall dari IPTABLES tanpa tool itu sama saja dengan menyiksa diri sendiri.
Dengan tool shorewall ini saya merasa dimanjakan dengan kemudahannya dalam membangun firewall. Kita cuma perlu menentukan aturan defaultnya lalu aturan khususnya juga pada masqueradingnya.
Shorewall juga dapat digunakan untuk loadbalancing, dan sangat mudah sekali dalam penggunaanya (baru baca, belum pernah nyoba saya).
OK. Langsing, eh salah langsung maksudku, kita menuju ke acara inti yaitu instalasi dan setting shorewall. Dalam contoh ini saya menggunakan Ubuntu Server 8.04.2. Pertama kita install dulu paket shorewallnya
apin@proxy-labjar:~$ sudo apt-get install shorewall
setelah selesai maka shorewall telah terinstall pada komputer kita. Untuk settingan shorewall terdapat pada folder /etc/shorewall, namun secara didalam folder tersebut hanya terdapat satu file yaitu shorewall.conf, namun yang kita butuhkan bukan itu saja. Langsung copy file policy, rules, zones, interfaces, masq yang berada pada folder /usr/share/doc/shorewall-common/default-config/ ke /etc/shorewall.
Dalam tutorial yang saya tulis ini dimana eth0 terhubung ke internet dan eth1 ke local.
Yang pertama perlu kita edit adalah file interfaces, file ini mendefinisikan interface yang digunakan untuk selanjutnya di pakai pada shorewall.
