El primer paso importante antes de iniciar con la configuración del Shorewall es conocer las interfaces de red del equipo, por ejemplo si es necesario la instalación de una tarjeta de red se debe realizar preferiblemente antes de la configuración del servidor.
Para conocer las interfaces actuales del equipo y modificar la configuración de la red se puede ir al archivo, en él se encuentra las configuraciones de la red. Ingresamos al archivo mediante el comando:
$sudo nano /etc/network/interfaces
Para este tutorial utilizaremos dos interfaces de red, el archivo de configuración quedara con una ip por dhcp (eth0) y la otra interfaz con una dirección estática (eth1).
#######################################
auto lo eth0 eth1 iface lo inet loopback
allow-hotplug eth0 allow-hotplug eth1 iface eth0 inet dchp
iface eth1 inet static adress 10.0.0.1 netmask 255.255.255.0
########################################
Después de tener la configuración de la red que deseamos podemos iniciar la instalación de Shorewall que se instala mediante el comando:
#apt-get install Shorewall
Una vez finalizada la instalación procedemos a cambiar la configuración; Shorewall posee unos “esqueletos” de configuración para 1 , 2 y hasta 3 interfaces, debemos copiar la configuración que más se adapte a la red que deseamos administrar, a la carpeta /etc/shorewall para esto ejecutamos los siguientes comandos:
$ cd /usr/share/doc/shorewall/examples/two-interfaces
$ cp -p interfaces rules zones policy params /etc/shorewall
Nota: la palabra two aparece subrayada porque puede cambiar según las necesidades de las interfaces deseadas.