Shorewall Sarge pppoe
Ciao a tutti,
da qualche giorno ho upgradato il mio linux router da woody a sarge e
ho grossi problemi con il firewall/Shorewall e per la precisione il
nat/masq non funziona correttamente; funziona per qualche protocollo
in qualche occasione, insomma e' tutto aleatorio.
Qualcuno ha consigli a riguardo?
Grazie
Marco
Questa e' la mia situazione/configurazione:
modem ethernet collegato sulla eth0
eth1 interfaccia per la lan locale
Kernel 2.6.8 debian
IPV6 disabilitato
conf shorewall:
# Interfaces File
#ZONE INTERFACE BROADCAST OPTIONS
net ppp0 - dhcp,routefilter,norfc1918
loc eth1 detect dhcp
# Masquerade file
#INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC
ppp0 eth1
# Policy File
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
fw net ACCEPT
fw loc ACCEPT
loc net ACCEPT
loc fw ACCEPT
net all DROP info
all all REJECT info
# Rules File
#ACTION SOURCE DEST PROTO DEST SOURCE
ORIGINAL RATE USER/
# PORT PORT(S)
DEST LIMIT GROUP
ACCEPT loc fw tcp ssh
ACCEPT loc fw tcp 3128
ACCEPT net fw tcp ssh,smtp,www,https,imaps
ACCEPT net fw tcp 4662:4666,4672
ACCEPT net fw udp 4662:4666,4672
# zones file
#ZONE DISPLAY COMMENTS
net Internet The big bad Internet
loc Local Local Network
# Shorewall.conf
queste sono le uniche modifiche apportate alla conf di default debian
IP_FORWARDING=On
DISABLE_IPV6=Yes
Reply to: