El archivo rules contiene excepciones a las políticas que se definieron anteriormente, si no modificáramos estas políticas no podríamos navegar en Internet. Se puede considerar como el archivo más importante a la hora de configurar el formato, para configurar las reglas sigue el siguiente patrón:
#Accion Origen Destino Protocolo Puerto Destino
Accedemos al archivo mediante el comando.
$ sudo nano /etc/shorewall/rules
#RULES ORIGIN DEST PROTO PORT
ACCEPT net:$ADMIN_IPS fw tcp 22
#envio de emails
ACCEPT loc net:$SMTP tcp 25,110,143,993,995
#dns
ACCEPT loc net tcp 80
ACCEPT loc net icmp
ACCEPT loc net dns
ACCEPT loc net http
ACCEPT loc net https
Lo anterior en la imagen es una configuración recomendada. La primera configuración que aparece es una regla que permite a ips, que se encuentran fuera de la red local, acceder al servidor, esto es muy útil para monitorear la red fuera del lugar. Para que funcione esta regla se tuvo que haber definido el parámetro de ips permitidas en el archivo params.
La siguiente es una regla que permite el envió de correos del servidor de la empresa agregado anteriormente a params.
Las cinco configuraciones siguientes le permiten a la zona local una estricta conexión con la red externa, estas son las que permiten la navegación en Internet por ejemplo.