Buen día lista, reciban un cordial saludo.
Estoy configurando un firewall en Debian Squeeze con Shorewall 4.4 el equipo
tiene dos interfaces eth0 (LAN) y eth1 (WAN) he seguido el recetario que se
encuentra disponible en la página del software, pero se me está presentando un
problema a la hora de hacer un DNAT de una dirección IP pública a un servidor
que tengo en mi LAN.
Revisando el log me muestra que la solicitud es rechazada
Shorewall:net2loc:DROP: IN=eth1 OUT=eth0 SRC=200.x.x.x DST=192.168.x.x LEN=66
TOS=00 PREC=0x00 TTL=48 ID=45881 CE PROTO=UDP SPT=35944 DPT=53 LEN=46
Tengo definida la regla de la siguiente manera:
#ACTION SOURCE DEST PROTO DEST SOURCE
ORIGINAL RATE USER/ MARK
# PORT PORT(S)
DEST LIMIT GROUP
DNAT net loc:192.168.x.x tcp 80
- 200.x.x.x
La políticas que tengo definidas son:
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
loc fw REJECT $LOG
loc net REJECT $LOG
net fw REJECT $LOG
net lan DROP $LOG
fw net REJECT $LOG
fw loc ACCEPT $LOG
all all REJECT $LOG
La intención es configurar un firewall y que tanto usuarios externos como
internos puedan acceder a par de servidores web y correo que se encuentran en
la red interna, disponemos de direcciones Ip publicas fijas para ambos.
Cualquier orientación que me puedan dar al respecto.
Se lo agradecería,
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
