Parece que se arreglo con una reiniciada :S consulta amigo anthony es
de colocar $FW ya viene predefinido en el mismo shorewall no es
necesario configurarlo en otro archivo, gracias a todos parece que me salio
pero si se me presenta el mismo error en otro equipo lo hago saber y adjuntare
el Log.
gracias amios....
Date: Wed, 21 Oct 2009 09:44:26 -0500
From: [email protected]
To: [email protected]
Subject: Re: [l-plug] samba en shorewall
si no te funciona revisa el log:
tail -f /var/log/message
Si usas debian o ubuntu, hay algunos parametros que no se porque razon
shorewall las pasa por alto y tienes que usar los comodines $fw, Ping/Accept
etc.
P.D
No lo implica rules, como estan declaradas tu policy ?
El 21 de octubre de 2009 09:39, Edwin Enrique Flores Bautista
<[email protected]> escribió:
No deseo crear una macro... quiero reusar la macro que lleva incrustada pero no
me funciona
porque si lo inserto de manera manual normal me funciona esa era mi duda porque
no me funciona
la macro o algo estoy haciendo mal T_T gracias por tu respuesta...
Date: Wed, 21 Oct 2009 09:37:08 -0500
From: [email protected]
To: [email protected]
Subject: Re: [l-plug] samba en shorewall
No necesitas crear "macros" como dices para que samba funcione con shorewall
solo abre el puerto tcp/udp de la red local al firewall
sls
P.D hasta donde tengo entendido los puertos de samba son 137/138/139 tcp-udp
El 21 de octubre de 2009 09:17, Edwin Enrique Flores Bautista
<[email protected]> escribió:
Hola comunidad vengo estudiando sobre shorewall porque me parece mucho mas
amigable que estar colocando iptables para cada regla o generar un archivo
llamado iptables-rules, pero resulta que instale samba y trate de integrarlo
con shorewall pero no me funciona:
bueno estos son los paso que hice
configuracion de shorewall
#ACTION SOURCE DEST PROTO DEST
# PORT
#Reglas que afectan al fw
ACCEPT fw net tcp 80,381
ACCEPT fw lan tcp 381
#Reglas que afectan a la lan
COMMENT lan->red; 381(ssh) 9090(openfire) 443(https)5222(gmail) 7666(openfire)
1863(msn)
ACCEPT lan net tcp 381,382,443,1863,5222,7666,8080,9090
COMMENT lan->fw; 3000(ntop) 10000(sarge)
ACCEPT lan:172.16.1.9 fw tcp 381,3000,10000
ACCEPT lan fw tcp 445
COMMENT lan->firewall; proxy transparente
REDIRECT lan 3128 tcp 80
ACCEPT lan net udp 53,137
#Reglas que afectan a las redes externas
ACCEPT:info net fw tcp 381
#Reglas que afectan a todos
COMMENT fw->net; 123(ntpd)
ACCEPT fw net udp 53,123
ACCEPT lan fw udp 53
#Uso de macros en shorewall
Ping/ACCEPT all all
Agrege la siguiente linea al archivo rules para compartir entre la Lan y el fw
SMB/ACCEPT lan fw
SMB/ACCEPT fw lan
La linea anterior es una macro que me permite integrar el samba con el
shorewall, pero cuando trato de conectarme no me conecta sale error de
coneccion
en el puerto udp 183, pero no sale el error en los logs del shorewall sino en
los logs del samba, pero cuando agrego la siguiente arregla
ACCEPT lan fw tcp 445
ACCEPT lan fw udp 183
este si se activa pero ya todos me diran esta bien ya sale porque insistir,
pero porque no me sale con la macro o es que no estoy entiendo bien el
funcionamiento de la macro cuando pruebo con otra macro tal como ping normal si
funciona.
gracias de antemano
Discover the new Windows Vista Learn more!
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
--
Anthony Mogrovejo
cel 9-95319333
Consultor IT
Linux User # 433253
Ubuntu User # 9562
---------------------------------------------------------
"Quisiera cambiar al mundo pero no me dan los RPM..."
Connect to the next generation of MSN Messenger Get it now!
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
--
Anthony Mogrovejo
cel 9-95319333
Consultor IT
Linux User # 433253
Ubuntu User # 9562
---------------------------------------------------------
"Quisiera cambiar al mundo pero no me dan los RPM..."
_________________________________________________________________
Invite your mail contacts to join your friends list with Windows Live Spaces.
It's easy!
http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
