**Params**

Para facilitar la administración de los parámetros y reglas del firewall, Shorewall permite el uso de variables de shell para hacer referencia a información de uso común entre los diferentes componentes del firewall. Las variables pueden ser referenciadas en los otros archivos de configuración anteponiendo el símbolo 
$ antes del nombre de la variable. Las variables de shell se definen en el archivo:

**$ sudo nano /etc/shorewall/params**

Se mostrara muy similar a la IMAGEN 1, en ella se ve un ejemplo de la configuración que se podría realizar, se explicara línea por línea, las primeras cuatro que poseen un + antes de cada expresión son un ejemplo de la eventual configuración de params, las siguientes dos líneas que poseen el símbolo % es como quedaría configurado el archivo interfaces siguiendo los parámetros  +, y las últimas dos líneas que poseen ++ sería el mismo archivo interfaces sin utilizar parámetros. Definiremos una configuración más fácil de entender y manejar en la IMAGEN 2, mostrada posteriormente a la 1.

IMAGEN 1



     ##            + Example:
      #            + NET_IF=eth0
      #            + NET_BCAST=130.252.100.255
      #            + NET_OPTIONS=routefilter,norfc1918
      #       % Example (/etc/shorewall/interfaces record):
      #       %        net     $NET_IF         $NET_BCAST      $NET_OPTIONS
      #       ++ The result will be the same as if the record had been written
      #       ++       net     eth0            130.252.100.255 routefilter,norfc1918



La IMAGEN 2 muestra una configuración que se recomienda, además es la que se utilizo para el servidor, para ello borramos todo lo que contenga el archivo params y simplemente agregamos las siguientes líneas, se explicaran luego de la imagen.


IMAGEN 2


  #
   LOC_IF=eth1
   EXT_IF=eth0
   ADMIN_IPS=<ips_para_administrar_red>
   SMTP=<smtp_del_cliente>


LOC_IF=eth1 será el parámetro definido para la red local y lo asociaremos a la interfaz eth1, que anteriormente habíamos configurado al inicio del tutorial con la ip 10.0.0.1.

EXT_IF=eth0 será el parámetro que define la red externa es decir la red que se comunica con el Internet directamente.

Las otras dos configuraciones son ejemplos que se podrían seguir: la primera para las ip que tendrán acceso al servidor desde la red pública de Internet, y el otro si el usuario tuviera un servidor de correos para que no exista conflictos de permisos.

                             
[[teaching:ie0117:proyectos:2012:i:linux:archivos_de_configuracion|Regresar]]