Interfaces
En este archivo asociaremos las interfaces configuradas al inicio y que ahora están contenidas en un parámetro con las zonas. Este archivo es elemental para las configuraciones siguientes, el tener configurado el archivo params permitirá una mejor compresión de la configuración que se realizara a continuación, ingresamos al archivo por medio del comando:
$ sudo nano /etc/shorewall/interfaces
Buscamos las siguiente línea del archivo:
#ZONE INTERFACE OPTIONS net eth0 dhcp,tcpflags,logmartians,nosmurfs,sourceroute=0
Cambiamos “INTERFACE” por “PARAMS” y configuramos el archivo como muestra la siguiente imagen. Se debe respetar el símbolo “$” el cual llama al parámetro que se indica.
#ZONA PARAMS BROADCAST OPTION loc $LOC_IF detect net $EXT_IF detect dhcp
En esta configuración lo que tenemos es lo siguiente: la zona loc va estar definida por el parámetro $LOC_IF, esto simboliza que la zona loc tendrá configurada la interface eth1, no tiene activo el dhcp porque está configurada estáticamente. Esta misma lógica se sigue para net, para este caso es necesario dejar la opción dhcp. Como vimos resulto fácil la configuración e interpretación de este archivo.