El firewall enLinux es altamente flexible y puede llegar a ser muy complicado. El Linuxconf propone una lógica que simplifica la composición de las reglas de firewall. A pesar de que esa lógica ayuda a crear y mantener un firewall básico, algunas configuraciones no pueden ser creadas con el Linuxconf. Presentamos a continuación la lógica empleada:
Cuando usted activa uno de los 3 sistemas de firewall (entrada, reenvío, salida), el Linuxconf definirá la política estándar para bloquear. Todas las reglas que usted coloque son brechas en el firewall. Si usted no coloca ninguna regla, su máquina quedará aislada, y puede que responda o no.
He aquí un ejemplo para una red sencilla. A lo sumo, usted tiene una eth0 apuntando para la red local. Ninguna persona de fuera debe acceder esa red. La eth1 apunta para un enrutador en Internet.
Protocolo ICMP
-----------De-----------------
Máquina o red 0.0.0.0
Máscara
Faja de puertos
Otros puertos
Interfaz eth1
-----------Para---------------
Máquina o red eth1
Máscara
Faja de puertos
Otros puertos
Interfaz Any
Protocolo udp
-----------De-----------------
Máquina o red 0.0.0.0
Máscara 0.0.0.0
Faja de puertos
Otros puertos
Interfaz eth1
-----------Para-----------------
Máquina o red eth1
Máscara
Faja de puertos
Otros puertos
Interfaz Any