Forum Linux.débutant configuration de Shorewall

Posté par  .
Étiquettes : aucune
0
6
fév.
2005
Bonjour, j'ai des problemes avec Shorewall pour la configuration du reseau qui se compose comme ça :

modem -> eth1 linux eth0 -> switch -> des pc windows

l'ip de ce serveur est 192.168.0.10 en local, et je cherche a envouer les port 1090, 4242, 60000 en tcp et 61000 en udp sur 192.168.0.1 (windows)

mon fichier rules de shorewall est comme ça :



#ACTION  SOURCE		DEST      	PROTO	DEST    SOURCE	   ORIGINAL

#                       	        	PORT    PORT(S)    DEST

ACCEPT	net	fw	tcp	80,443,53,22,20,21,137,138,139,60000,1090,4242,10000,4711	-

ACCEPT	net	fw	udp	53,137,138,139,61000	-

ACCEPT	masq	fw	tcp	80,443,53,22,20,21,137,138,139,60000,1090,4242,10000,4711	-

ACCEPT	masq	fw	udp	53,137,138,139,61000	-

ACCEPT	loc	fw	tcp	80,443,53,22,20,21,137,138,139,60000,1090,4242,10000,4711	-

ACCEPT	loc	fw	udp	53,137,138,139,61000	-

ACCEPT	masq	fw	tcp	domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp	-

ACCEPT	masq	fw	udp	domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp	-

ACCEPT	fw	masq	tcp	631,515,137,138,139	-

ACCEPT	fw	masq	udp	631,515,137,138,139	-



DNAT  net loc:192.168.0.1    tcp    4242

DNAT  net loc:192.168.0.1    tcp    1090

DNAT  net loc:192.168.0.1    tcp    60000

DNAT  net loc:192.168.0.1    udp    61000



#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE



et ça ne semble pas marcher

  • # bizare

    Posté par  . Évalué à 1.

    tout c'esrefoutu a marcher juste avec un shorewall restart alors que j'en ai fait des dizaine avant en regardant toutes les config

    • [^] # Re: bizare

      Posté par  . Évalué à 2.

      manque peut etre un IP_FORWARDING=Yes dans shorewall.conf...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.