Re: Shorewall no Debian

To: Rair Gurutuba <rairguru@yahoo.com.br>, debian-user-portuguese@lists.debian.org
Subject: Re: Shorewall no Debian
From: "Frederico Costa" <frederico.costa@lcl.com.br>
Date: Wed, 31 Aug 2005 09:15:26 -0200
Message-id: <[🔎] 20050831110446.M41875@lcl.com.br>
In-reply-to: <[🔎] 20050830211805.74671.qmail@web53702.mail.yahoo.com>
References: <[🔎] 20050830211805.74671.qmail@web53702.mail.yahoo.com>

Rair,

Boa escolha... Uso o Shorewall em minha empresa e em meus clientes e é de
manutenção bem simples e eficiente.

Ah.. e ele é um script para o Iptables!!! Só que a configuração dele é MUITO
mais amigável que a do Iptables :-)


> Tentei primeiro com IPTables,
> já que tenho em um outro escritório o Kurumin funcionando com
> IPTables, imaginei que conseguiria configurar o Debian baseando
> neste. Sem sucesso ! As estações não consegue acessar a internet.

Uso o Kurumim com estação de trabalho desde seu lançamento, mas não usei-o com
firewall ainda.. sorry não poder te ajudar neste ponto.

> Então desinstalei o IPTables e instalei o Shorewall, 

OPA!!! O Iptables tem de estar instalado!! dá uma verificada ai com o comando 

dpkg -l | grep iptables

Se ele REALMENTE não estiver instalado já achamos a fonte de seus problemas (o
que deve ser pouco provável pois ele é um pré-requisito para instalação do
Shorewall)

> alterei os
> arquivos de configurações ( interfaces, rules, policy ... ) e mesmo
> assim, não deu certo. 

Uma dica básica, dá uma olhada em /etc/network/options e veja se a opcao
ip_forward= está como valor "no" se estiver, muda pra "yes", restarta a rede
com o comando (como root) 

/etc/init.d/network restart

e depois verifica em /etc/shorewall/shorewall.conf a opção IP_FORWARDING=,
cujo padrão é "Keep", mude para "On" e reinicie o firewall.

Se tudo estiver OK deve funcionar :-)

> O pior é que eu não sei nem como "pegar" alguma
> mensagem de erro. O Shorewall cria algum arquivo de Log ? 

Cria sim... em /var/log/shorewall-init.log que é o log apenas da carga ou
descarga dele. Todos os outros logs (de pacotes, etc, que você configura no
rules, aparecem em /var/log/syslog).

> Alguem tem
> alguma apostila explicando como configurar o Shore ( de preferência
> em portugues :) )?

Já estou ha algum tempo para fazer alguns artigos para o Viva o Linux sobre o
Shorewall, mas por falta de tempo ainda não o fiz :-( Até o final do ano devem
estar prontos... :-)

Mas se tiver alguma dúvida que eu puder ajudar...

>  Tem alguma alteração que preciso fazer nas
> estações fora indicar o novo gateway ???
> Agradeço qq ajuda, e me coloco a disposição para ajuda-los no que
> for possivel.
> 
> Obrigado.
> Rair Robson
> Analista de Sistemas
> www.carvip.com.br
> 

Um grande abraço,

--
Frederico Costa 

LCL Soluções em Tecnologia
http://www.lcl.com.br/

Reply to:

Follow-Ups:
- Re: Shorewall no Debian
  - From: Rair Gurutuba <rairguru@yahoo.com.br>

References:
- Shorewall no Debian
  - From: Rair Gurutuba <rairguru@yahoo.com.br>

Prev by Date: Re: [ANUNCIO] Oportunidade: DVD Debian Sarge nas bancas
Next by Date: Re: firewall logs
Previous by thread: Re: Shorewall no Debian
Next by thread: Re: Shorewall no Debian
Index(es):
- Date
- Thread