Shorewall adalah alat bantu konfigurasi gateway/firewall. Di Ubuntu sudah tersedia dalam paket untuk IPv4 dan IPv6. Saya sempat terkecoh dengan paket shorewall-lite yang saya sangka versi minimal dan mungkin cukup dengan jaringan kami yang bersahaja. Ternyata bukan, shorewall-lite untuk memudahkan pengelolaan jaringan yang kompleks.

Dengan bentuk konfigurasi yang deklaratif – definisi, gambar besar jaringan, dan aturan main – Shorewall mudah digunakan. Di paket Ubuntu tersedia konfigurasi bawaan yang umum (default configuration) dan di subdirektori /examples terdapat contoh siap pakai untuk server berkartu jaringan satu, dua, dan tiga. Pilih sesuai kondisi server, salin ke /etc/shorewall, dan modifikasi sesuai konfigurasi.

Cukup praktis, saya mulai dengan memeriksa definisi zona di zones, kartu jaringan di interfaces; selanjutnya kebijakan koneksi secara global di policy dan keperluan masquerade di masq. Terakhir aturan lebih rinci atau perkecualian diatur di rules. Bagian terakhir ini berukuran lebih panjang dan berpotensi sering berubah.

Secara umum, Shorewall relatif mudah diikuti dan buat saya mengurus jaringan dengan berkas konfigurasi dan perintah baris tetap terasa “lebih meyakinkan” dan lebih fleksibel daripada di depan aplikasi berbasis grafis. Ya sih, old skool.

Catatan: disebut Ubuntu, karena distro ini yang saya gunakan; pemaketan yang sama digunakan di semua Keluarga Debian.