shorewall e debian
Ciao,
sto testanto un pò shorewall nella speranza di superare la mia
presente incapacità di dialogare con iptables direttamente e per avere
nel + breve tempo possibile un firewall linux funzionante e abbastanza
sicuro.
Più o meno sono riuscito a capirci subito qualcosa e a farlo
funzionare sotto certi aspetti, però ho dei problemi con le seguenti
cose:
1) non riesco a farlo partire a boot-time, ovvero nel boot vedo il
messaggio di startup del firewall, ma sta di fatto che dopo risulta
essere disattivato. (mi sembra che forse è un problema di root),
infatti avviandolo da una shell di root il gioco è fatto. Come si può
farlo partire a boot-time risolvendo il problema di root?
2) nel file di configurazione RULES ho immesso la seguente riga per
provvedere ad un forward verso un webserver interno
DNAT net loc:10.0.0.100 tcp 80
ma cercando di collegarmi dall'eterno con il browser ottengo solo un
connection timeout, eppure aprendo una shell e links dal firewall
ricevo correttamente la pagina.
Grazie
Reply to: