O firewall no Linux é altamente flexível e pode ser muito complicado. O Configurador Linux propõe uma lógica que simplifica a composição das regras de firewall. Apesar de essa lógica ajudar a criar e manter um firewall básico, algumas configurações não podem ser criadas com o Configurador Linux. Aqui vai a lógica:
Quando você ativa um dos 3 sistemas de firewall (entrada, reenvio, saída), o Configurador Linux definirá a política padrão para bloquear. Todas as regras que você colocar são brechas no firewall. Se você não colocar uma regra, então sua máquina estará isolada, respondendo ou não.
Aqui vai um exemplo para uma rede simples. No mais, você tem uma eth0 apontando para a rede local. Ninguém de fora deve acessar essa rede. A eth1 aponta para um roteador na internet.
Protocolo icmp
-----------De-----------------
Máquina ou rede 0.0.0.0
Máscara
Faixa de portas
Outras portas
Interface eth1
-----------Para---------------
Máquina ou rede eth1
Máscara
Faixa de portas
Outras portas
Interface Any
Protocolo udp
-----------De-----------------
Máquina ou rede 0.0.0.0
Máscara 0.0.0.0
Faixa de portas
Outras portas
Interface eth1
-----------Para-----------------
Máquina ou rede eth1
Máscara
Faixa de portas
Outras portas
Interface Any