Il questa sezione non ci si dilungherà più di tanto sull'utilità di aver un firewall ben configurato e i suoi molteplici benefici, bensì cercheremo di approfondire l'argomento da un punto di vista tecnico.

Cominciamo con il dire che quello che andremo a realizzare sarà un firewall su un sistema dedicato a tale scopo e non necessariamente performante.

Qualunque sia il tipo di controllo che si voglia eseguire, bisogna partire alterando la topologia della propria rete e inserendo il firewall in una posizione ben precisa. Questo deve infatti trovarsi tra la rete locale interna e l'accesso a Internet, divenendo una tappa obbligata per qualunque pacchetto in transito da una rete all'altra. Questa struttura viene tecnicamente definita a "bastione".

Il firewall in questo caso è un normale pc dotato di linux e configurato con un certo numero di regole di protezione.

Sul pc dovranno essere installate due schede di rete, il primo adattatore sarà collegato alla rete interna con un cavo Ethernet e che si innesterà sullo switch aziendale. La seconda rete sarà invece direttamente connessa al router che provvede alla comunicazione su Internet.

Le due reti sono in questo modo isolate fisicamente e solo il software del firewall può fare in modo che i pacchetti possono fluire da una scheda ad un'altra, attraversando così le reti. Se il firewall è progrmmato per non fare entrare nessuna comunicazione originata dall'esterno, tutti i pacchetti in ingresso con queste caratteristiche saranno scartati sulla scheda esterna. La Lan non vedrà in alcun modo queste comunicazioni. Gli accessi dall'interno verso l'esterno potranno comunque fluire. Il firewall è quindi un controllore che esamina ogni pacchetto, autorizando l'entrata solo alle comunicazioni ritenute regolari.

Linux contempla un meccanismo molto efficace per la costruzione di un firewall. Il kernel disone infatti di un modulo di comunicazione bastao sul protocollo TCP/IP. Non solo è possibile gestire pienamente le comunicazioni, ma si può anche filtrare i pacchetti in base a regole stabilite.

Questi elemneti di controllo non sono opzioni o pacchetti che devono essere installati appositamente su Linux, bensì componenti di sistema presenti nel kernel e disponibili in qualunque distribuzione.