Shorewall - comportement étrange
Bonsoir,
j'ai un petit problème avec mon firewall. En résumé, j'ai un pc connecté en
eth0 avec une freebox, en eth1 avec mon réseau local, le firewall est en
testing avec shorewall.
ci dessous mes policy et rules.
mon accès depuis l'exterieur est assez louche... j'arrive a acceder a mon
serveur web (au port 80) sur le firewall mais ni l'imap ou le ssh (au port
22222) sur la meme machine
de meme j'accede a mon ssh (au port 22) vers mon pc 192.168.1.2 mais pas au
web (en 8080)
alors soit il se fait tard et je n'ai pu les yeux en face des trous, soit
c'est shorewall...
merci de vos lumières!
Jean-Philippe
voici mon policy:
###############################################################################
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
$FW all ACCEPT -
loc net ACCEPT -
loc loc ACCEPT -
loc $FW ACCEPT -
net all DROP
#
# THE FOLLOWING POLICY MUST BE LAST
#
all all REJECT -
et mon rules :
#IMAP
ACCEPT net fw tcp imap
#IMAPS
ACCEPT net fw tcp imaps
#WEB
ACCEPT net fw tcp http
#SSH to fw
ACCEPT net fw tcp 22222
DNAT net loc:192.168.1.2 tcp ssh
DNAT net loc:192.168.1.2 tcp 369
DNAT net loc:192.168.1.2 tcp 3389
DNAT net loc:192.168.1.2 tcp 4662
DNAT net loc:192.168.1.2 udp 4672
DNAT net loc:192.168.1.4 tcp 4663
DNAT net loc:192.168.1.4 udp 4673
DNAT net loc:192.168.1.2 tcp 8080
DNAT net loc:192.168.1.2 udp 8436
DNAT net loc:192.168.1.2 tcp 6891,1863
DNAT net loc:192.168.1.2 tcp 5900
DNAT net loc:192.168.1.2 tcp 5800
DNAT net loc:192.168.1.4 tcp 2010
DNAT net loc:192.168.1.4 tcp 2214
DNAT net loc:192.168.1.2 tcp
1720,389,522,1503,1731
Reply to: