Para configurar todas las reglas
necesarias para el firewall y masquerading hemos partido de un shell-script
preconfigurado en lugar de empezar desde cero. Hemos elegido el "ipchains-firewall
v1.70", disponible en http://firewall.langistix.com.
Este fichero configura por defecto el firewall para aceptar todo tipo de
conexiones desde la red local y bloquear los protocolos "sensibles" (telnet,
ftp, etc) desde el exterior. También configura el enmascaramiento
IP para poder dar servicio a la red local, cuyos ordenadores deberán
ser configurados para utilizar el equipo servidor como gateway por defecto.
Esto en linux se haría
tecleando route add deafult gw <ip del servidor> y configurar
adecuadamente el fichero resolv.conf
El fichero firewall.sh lo hemos copiado en /etc/ y hemos creado el fichero /etc/init.d/firewall (con un enlace desde /etc/rcS.d/S42firewall para que al arrancar se ejecute automáticamente) que se encarga de llamar al anterior con los parámetros adecuados (interfaz de red externo e interno).