LEAF Bridge 設定

1.編輯 /etc/network/interfaces
# Loopback interface.
auto lo
iface lo inet loopback

iface eth0 inet manual
iface eth1 inet manual

# Bridge setup
auto br0
iface br0 inet dhcp
   bridge_ports eth0 eth1

2.編輯 /etc/shorewall/interfaces
#ZONE           INTERFACE               OPTIONS
net             br0                      bridge
in      br0:eth1
out    br0:eth0

3.編輯 /etc/shorewall/zones
#ZONE           TYPE            OPTIONS         IN_OPTIONS      OUT_OPTIONS
fw              firewall
net             ipv4
in:net          bport
out:net         bport

4.編輯 /etc/shorewall/policy
#SOURCE         DEST            POLICY  LOGLEVEL        RATE    CONNLIMIT
#loc     net    ACCEPT
in          out        ACCEPT
out         in          ACCEPT
out         all         DROP          info
net     all    DROP