Re: [tanya-jawab] Problem Shorewall pada 3 eth...

[Nyoman JS]

Leon Gunanta wrote:
On 5/21/07, Nyoman JS <[EMAIL PROTECTED]> wrote:
Dear all,
Saya baru aja install shorewall, kalau untuk 2 eth ( eth0 ke internet
dan eth1 ke LAN) sudah ga ada masalah tapi begitu tambah lagi 1 eth
untuk ke LAN2, timbul masalah yakni : LAN1 tidak bisa ping ke LAN2
begitupun sebaliknya.
FYI :
[EMAIL PROTECTED] shorewall]# route -n
Kernel IP routing table
Destination     Gateway        Genmask         Flags Metric Ref    
Use Iface
202.xx.xx.xx  0.0.0.0             255.255.255.248 U     0      0
0 eth0
192.168.55.0    0.0.0.0         255.255.255.0   U     0      0        
0 eth2
192.168.52.0    192.168.55.254  255.255.255.0   UG    0      0        
0 eth2
192.168.50.0    0.0.0.0         255.255.255.0   U     0      0        
0 eth1
192.168.51.0    192.168.55.254  255.255.255.0   UG    0      0        
0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        
0 eth2
0.0.0.0         202.xx.xx.xx      0.0.0.0         UG    0      0
0 eth0

eth0 : 202.xx.xx.xx
eth1 : 192.168.50.68
eth2 : 192.168.55.253

/etc/shorewall/policy:
#SOURCE         DEST            POLICY          LOG             
LIMIT:BURST
#                                               LEVEL
loc             net             DROP            info
loc             $FW             ACCEPT          info
$FW             net             ACCEPT
net             all             DROP            info
all             all             REJECT          info


/etc/shorewall/interfaces:
#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect
loc     eth1            detect
loc     eth2            detect

/etc/shorewall/zones:
#LAST LINE -- ADD YOUR ENTRIES BEFORE
THI############################################################################### 

#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
net     ipv4
loc     ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
S ONE -- DO NOT REMOVE


Mohon bantuannya agar network 50.0 dapat berhubungan dengan network 55.0
Udah coba tanpa firewall sama sekali dan bersihkan perintah firewall
sebelumnya dengan perintah seperti ini :
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X
/sbin/iptables -X -t nat
/sbin/iptables -X -t mangle
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/bin/echo 1 >/proc/sys/net/ipv4/ip_forward

Tapi tetap LAN1 tidak bisa menghubungi LAN2.

Please bantuannya.

Regards

Mas, nama buat interfaces dan zones dibedain dong, misalnya loc1 dan loc2

Ya mas, tapi darimanakah problem sebenarnya? soalnya tanpa firewall 
(shorewall), ping dari LAN1 dan LAN2 juga tidak bisa.

Regards


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis