La policy di base di Turtle Firewall è quella di vietare per default ogni tipo di connessione intercettabile dal firewall. A questa politica di base si aggiungono poi delle regole che determinano quali tipi di connessioni vogliamo permettere. Questa non è l'unica logica applicabile su un firewall ma è quella generalmente considerata più prudente e quindi è quella che ho scelto per Turtle Firewall.
Per permettere una connessione elementare tra 2 host (A, B), prendiamo per esempio una connessione http, dobbiamo definire 2 regole di filtro: una che permette il passaggio dei pacchetti che vanno dall'host A all'host B e una che permette il ritorno dei pacchetti di risposta da B ad A.
Turtle Firewall semplifica questa operazione definendo dei servizi per i quali si fa carico di impostare tutte le regole di filtering che sono necessarie per garantire quel servizio. In questo modo la regola di filtro di Turtle Firewall è più semplice da usare perchè si basa su un servizio internet anzichè sulle caratteristiche dei singoli pachetti. Per indicare che vogliamo permettere all'host A di comunicare con l'host B attraverso il protocollo http basterà definire una sola regola Turtle Firewall che specifica il nome dell'elemento sorgente (A), il nome dell'elemento destinazione (B) e il servizio da usare (http). Sia chiaro che se definisco una regola per il servizio http da A a B, questo non significa che anche B può usufruire dello stesso servizio verso A perchè B può solo accettare e rispondere alle richieste http che provengono da A.
Per visualizzare l'elenco delle regole attive bisogna cliccare sull'icona "Regole" del menù principale del modulo Turtle Firewall.
Per creare una nuova regola si deve selezionare "Crea una nuova regola". A questo punto bisogna indicare l'elemento sorgente della comunicazione, l'elemento destinatario, il servizio da usare (es. http, ssh, ftp, ecc.), un'eventuale porta (solo per i servizi generici come tcp o udp) e, per finire, selezionare il check-box "Attiva" che rende per l'appunto attiva la regola.