當 shorewall stop 時, 那此 host 可以 access 內外

#INTERFACE      HOST(S)                 OPTIONS         PROTO          DEST-PORT       SOURCE-PORT
eth2            192.168.1.0/24

OPTIONS:

• routeback
• source(default)
• dest        <----    Allow traffic to these hosts from ANY source.

host ----> interface ----> anywhere

$FW 代表 firewall 本身

所有 firewall 上的 IP 都是屬於 firewall zone 的

換行:

\<enter>

cp    /usr/share/doc/shorewall/default-config/masq    /etc/shorewall/masq

#INTERFACE     SOURCE          ADDRESS
eth0           loc_net         wan_ip

interfaces

當一個 interface 同時屬於多個 zone 時, 那列就用 "-"  代替

我們可以在 /etc/shorewall/hosts 定義 Host, Zone 的關係

#ZONE   INTERFACE   BROADCAST           OPTIONS
net     eth0        10.0.0.255          dhcp
loc     eth1        192.168.1.255       <-- 如果此 interface 有多個 IP, 那可以用 "," 分隔列出
dmz     eth2        detect              <-- shorewall 自行決定, P-T-P 就用 "-"

BROADCAST {-|detect|address}

For P-T-P interfaces, this column is left blank.

multiple subnets: broadcast addresses as a comma-separated list