Ze strony http://inet.one.pl/index.php?id=download&op=download ściągnij najnowsze dostępne binarki kernela, iroute2 oraz iptables. Po rozpakowaniu skopiuj pliki z katalogu kernel w odpowiednie miejsca i zainstaluj itables a następnie iproute2 poleceniem installpkg nazwa_pakietu. Dokonaj drobnych zmian w pliku /etc/lilo.conf aby można było uruchomić nowe jądro, zapisz zmiany i zrestartuj system. Po uruchomieniu systemu z nowym jądrem, jeżeli wszystko poszło pomyślenie możesz przystąpić do instalacji

i konfiguracji skryptów odpowiedzialnych za podział pasma. Sciągnij skrypty ze strony http://inet.one.pl/index.php?id=download&op=download, rozpakuj i wszystkie pliki skopiuj do katalogu, /etc/rc.d. Przejdź teraz do konfiguracji pliku rc.fire_conf. Najlepiej za pomocą MC (klafisz F4) wyedytuj plik rc.fire_conf. 

Ustawienia:

HATEHOSTS="" Odpowiada za banowanie hostów lub całych sieci np. HATEHOST="192.168.2.56" spowoduje zablokowanie dostępu dla komputera o adresie 192.168.2.56

HATEPORTS="yes" Może przyjąć parametr "yes" lub pozostaw puste. Włączenie tej opcji parametrem "yes" spowoduje zablokowanie ruchu z i oraz do internetu po portach 135,137,139 dla protokołów tcp i udp

MAC_PROTECT="" Wpisz "yes", "internet" albo pozostaw puste. Umożliwia limitowanie ruchu po mac adresach dla całej sieci "yes" lub tylko połaczeń internetowych "internet" albo możesz wyłaczyć tą opcję pozostawiając pole pomiędzy cudzysłowiami puste.

SCAN_PROTECT="" Może przyjąć parametr "yes" albo pozostaw puste. Włączenie tej opcji zabezpiecza router przed skanowaniem. Działa to w ten sposób, że odcina dostęp do routera hostom, które rozpoczęły skanowanie na 10 min.

LOGS="" Możesz wpisać tu poszczególne hosty albo całe podsieci. opcja umożliwia logowanie ruchu dla wymienionych podsieci lub adresów ip np. logs="192.168.2.0/24 192.168.4.0/24 192.168.5.34"

ETH_ALLOW="eth0-192.16.2.0/24" Zezwala na dostęp do serwera w sieci lokalnej po danym interfejsie

BASIC_FORWARD="192.168.2.0/24:192.168.3.0/24" Pozwala na forwardowanie pakietów pomiędzy podanymi adresami

NAT_ENABLE="yes" Możliwe trzy opcje do wpisania "yes" - uruchamia NAT, "MASQUERADE" - uruchamia maskaradę, pozostaw puste gdy chcesz wyłączyc

INTERNET_ETH="eth1" Interfejs z dostępem do internetu

INTERNET_IP="80.49.23.90" Adres ip twojego połączenia internetowego (nie jest to adres modemu ale adres twojej karty sieciowej podpiętej do internetu)

NAT_ALLOW=`cat ${0%$START_FILE}rc.fire_nat | grep -v "#"` zezwolenie na dostęp do internetu przez NAT. Wpisy znajdują się w rc.fire_nat. Format zapisu:
adres_ip:max_conn #(adres IP : maksymalna ilość połączeń)

NAT_COUNTER_ACCOUNT="all:192.168.2.0/24" konfiguruje regułki zliczające ruch internetowy (upload i download) dla userów z określonego zakresu adresów (wyniki są kierowane do pliku ipt_account o podanej nazwie (np. all)). Do odczytanie, zachowywania i odtwarzania wynikó służy rc.status dostępny jak na razie jako oddzielna paczka w dziale download. Wyśiwetlane hosty muszą być wpisane w rc.fire_count.

PROXY_IP="" Umożliwia ustawienie tzw. transparent proxy dla określonych adresów z proxy_allow (192.168.2.1:8080, REDIRECT:3128)