Zonas
Shorewall trabaja a través de un concepto de zonas, estas serán las encargadas de definir los sitios o ubicaciones en que se divide nuestro entorno a administrar.
Las zonas serán el primer archivo de configuración específica a editar para ello utilizamos el comando:
$ sudo nano /etc/shorewall/zones
Obtendremos un archivo similar al siguiente:
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
loc ipv4
Zona fw
La zona fw siempre debe existir, será la zona que reconoce el Shorewall como suya, es decir será la zona especifica que definida al servidor.
Zona net
La zona net es la que se utilizara para la comunicación directa con Internet.
Zona loc
La zona loc será la red local a la que le queremos dar una protección mediante el firewall, utilizamos un protocolo ipv4.
Las zonas se pueden ampliar a muchas más dependiendo de la topología de red requerida, también se puede agregar un tipo de zona llamada: zona desmilitarizada, definidas como “dmz” en las zonas de el shorewall, esta zona se utiliza principalmente para que contenga servidores, por lo cual no está ni en el área de net ni en la local, para filtrar de mejor manera el tráfico de red proveniente de las anteriores.