La variable $FW es predefinida para el firewall en sí. Dentro del archivo zones puedes encontrar más información al respecto.
El 21 de octubre de 2009 10:04, Edwin Enrique Flores Bautista < [email protected]> escribió: > Parece que se arreglo con una reiniciada :S consulta amigo anthony es de > colocar $FW ya viene predefinido en el mismo shorewall no es necesario > configurarlo en otro archivo, gracias a todos parece que me salio pero si se > me presenta el mismo error en otro equipo lo hago saber y adjuntare el Log. > > gracias amios.... > > > ------------------------------ > Date: Wed, 21 Oct 2009 09:44:26 -0500 > > From: [email protected] > To: [email protected] > Subject: Re: [l-plug] samba en shorewall > > si no te funciona revisa el log: > tail -f /var/log/message > > Si usas debian o ubuntu, hay algunos parametros que no se porque razon > shorewall las pasa por alto y tienes que usar los comodines $fw, Ping/Accept > etc. > > P.D > No lo implica rules, como estan declaradas tu policy ? > > > > El 21 de octubre de 2009 09:39, Edwin Enrique Flores Bautista < > [email protected]> escribió: > > > No deseo crear una macro... quiero reusar la macro que lleva incrustada > pero no me funciona > porque si lo inserto de manera manual normal me funciona esa era mi duda > porque no me funciona > la macro o algo estoy haciendo mal T_T gracias por tu respuesta... > ------------------------------ > Date: Wed, 21 Oct 2009 09:37:08 -0500 > From: [email protected] > To: [email protected] > Subject: Re: [l-plug] samba en shorewall > > > No necesitas crear "macros" como dices para que samba funcione con > shorewall > solo abre el puerto tcp/udp de la red local al firewall > > sls > > P.D hasta donde tengo entendido los puertos de samba son 137/138/139 > tcp-udp > > > El 21 de octubre de 2009 09:17, Edwin Enrique Flores Bautista < > [email protected]> escribió: > > Hola comunidad vengo estudiando sobre shorewall porque me parece mucho mas > amigable que estar colocando iptables para cada regla o generar un archivo > llamado iptables-rules, pero resulta que instale samba y trate de integrarlo > con shorewall pero no me funciona: > > bueno estos son los paso que hice > > configuracion de shorewall > > #ACTION SOURCE DEST PROTO DEST > # PORT > #Reglas que afectan al fw > ACCEPT fw net tcp 80,381 > ACCEPT fw lan tcp 381 > > #Reglas que afectan a la lan > COMMENT lan->red; 381(ssh) 9090(openfire) 443(https)5222(gmail) > 7666(openfire) 1863(msn) > ACCEPT lan net tcp > 381,382,443,1863,5222,7666,8080,9090 > > COMMENT lan->fw; 3000(ntop) 10000(sarge) > ACCEPT lan:172.16.1.9 fw tcp 381,3000,10000 > ACCEPT lan fw tcp 445 > > COMMENT lan->firewall; proxy transparente > REDIRECT lan 3128 tcp 80 > > ACCEPT lan net udp 53,137 > #Reglas que afectan a las redes externas > ACCEPT:info net fw tcp 381 > > #Reglas que afectan a todos > COMMENT fw->net; 123(ntpd) > ACCEPT fw net udp 53,123 > ACCEPT lan fw udp 53 > > #Uso de macros en shorewall > Ping/ACCEPT all all > > Agrege la siguiente linea al archivo rules para compartir entre la Lan y el > fw > > SMB/ACCEPT lan fw > SMB/ACCEPT fw lan > > La linea anterior es una macro que me permite integrar el samba con el > shorewall, pero cuando trato de conectarme no me conecta sale error de > coneccion > en el puerto udp 183, pero no sale el error en los logs del shorewall sino > en los logs del samba, pero cuando agrego la siguiente arregla > > ACCEPT lan fw tcp 445 > ACCEPT lan fw udp 183 > > este si se activa pero ya todos me diran esta bien ya sale porque insistir, > pero porque no me sale con la macro o es que no estoy entiendo bien el > funcionamiento de la macro cuando pruebo con otra macro tal como ping normal > si funciona. > > > gracias de antemano > > ------------------------------ > Discover the new Windows Vista Learn > more!<http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE> > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > > > -- > Anthony Mogrovejo > cel 9-95319333 > Consultor IT > Linux User # 433253 > Ubuntu User # 9562 > --------------------------------------------------------- > "Quisiera cambiar al mundo pero no me dan los RPM..." > > ------------------------------ > Connect to the next generation of MSN Messenger Get it now! > <http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline> > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > > > -- > Anthony Mogrovejo > cel 9-95319333 > Consultor IT > Linux User # 433253 > Ubuntu User # 9562 > --------------------------------------------------------- > "Quisiera cambiar al mundo pero no me dan los RPM..." > > ------------------------------ > Invite your mail contacts to join your friends list with Windows Live > Spaces. It's easy! Try > it!<http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us> > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Mirko Coz Berrospi
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
