Emerging Life

虽然大学里网络环境还可以，但过一段时间在宿舍用电脑的话就不知道会不会被当成攻击对象了。Gentoo 提供的防火墙选择貌似比较有限（怀念 FreeBSD 的 pf），看起来比较靠谱的就是这个 shorewall 了。它全称是 Shoreline Firewall，不是傻瓜式的配置工具，可以编写非常复杂的规则，不过按照官方网站上的快速设置指南，个人用户搭建一个可用的防火墙倒也比较简单。

主要的问题在内核配置上。这个版本（3.4.6）不仅需要内核的 packetfiltering 支持，还需要 state matching 的支持，否则调用 iptables 时会出这样的错误：

iptables: No chain/target/match by that name

我的内核（2.6.22）因此参考了网站上给出的最基本配置选择了这些选项：




之后编译内核，注意 ndiswrapper 可能也要重新编译，否则会 kernel panic，报告 skbuff.c 出错。重启后 shorewall start ，用 iptables -L 看看效果。一切正常的话可将 shorewall 加入 rc。