Frugalware arrive avec un firewall configuré pour fonctionner out of the box (directement sans rien faire). Il autorise toutes les connections sortantes, et les paquets entrants pour les connexions établies. Il n'autorise les paquets entrants standards (NDT: comprendre hors connexion établie) pour aucun port. La configuration du firewall est placée dans `/etc/sysconfig/firewall'.

Note: Vous ne trouverez pas ce fichier si vous n'avez pas installé le paquet iptables car le pare-feu est basé sur iptables.

Voyons un exemple : vous voudriez autoriser l'accès en ssh à votre machine. Editez /etc/sysconfig/firewall, enlevez les dièses () du début de ligne sous la description ssh, et redémarrez le firewall :

su -c 'service firewall restart'

La même chose s'applique pour Apache ou tout autre service.

Si vous souhaitez une configuration plus avancée, configurez votre firewall en root avec iptables puis sauvez votre config (en root toujours) avec:

iptables-save > /etc/sysconfig/firewall

Cela écrasera votre configuration précédente! Il est fortement recommandé d'effectuer une sauvegarde de /etc/sysconfig/firewall avant d'enregistrer vos paramètres