David Avila escribió:
Gente, llevo días luchando con shorewall. El problema es que si bien
puedo abrir y cerrar puertos perfectamente no he podido hacer dnat a mi
ftp ni a nada de nada. Les dejo la data de mi configuraciòn y las cosas
que ya he descartado:
-Tengo dos placas de red, una a la red local (eth0) y otra al modem
adsl (eth1); pero la que sale es internet es ppp0 que sale a traves de
eth1... se me ocurré que el conflicto puede venir de ahi pero no se...
-Mi configuración de shorewall:
/etc/shorewall/zones:
fw firewall
net ipv4
loc ipv4
road ipv4
/etc/shorewall/interfaces
net ppp+ - routefilter,routeback,norfc1918
loc eth0 detect routefilter
road tun+ detect routeback
net ppp0 en lugar de ppp+ (solo tenés que usar ppp+ si tenés más de una
interfase ppp)
Además no entiendo por qué usas la opción routeback sobre la interfase ppp.
/etc/shorewall/masq
ppp+ eth0
ppp0 eth0
/etc/shorewall/policy
loc net ACCEPT
loc $FW ACCEPT info
road loc ACCEPT
loc all REJECT info
$FW net ACCEPT info
$FW loc REJECT info
$FW all REJECT info
net $FW DROP info
net loc DROP info
net all DROP info
all all REJECT info
/etc/shorewall/rules
SECTION NEW
DNS/ACCEPT $FW net
SSH/ACCEPT loc $FW
SSH/ACCEPT $FW net
Ping/ACCEPT loc $FW
DNAT net loc:10.39.1.99:3389
<http://10.39.1.99:3389> tcp 3389
#FTP/DNAT net loc:10.39.1.100
#ACCEPT+ net $FW tcp 21
DNAT net loc:10.39.1.100:21
<http://10.39.1.100:21> tcp 21
Si explicitas los puertos en lugar de usar las macro, en el caso de FTP
también tenés que definir el DNAT del puerto tcp 20
Si usas DNAT el ACCEPT está implícito.
Saludos
--
Pablo S. Dagfal
