Rair,
Boa escolha... Uso o Shorewall em minha empresa e em meus clientes e é de
manutenção bem simples e eficiente.
Ah.. e ele é um script para o Iptables!!! Só que a configuração dele é MUITO
mais amigável que a do Iptables :-)
> Tentei primeiro com IPTables,
> já que tenho em um outro escritório o Kurumin funcionando com
> IPTables, imaginei que conseguiria configurar o Debian baseando
> neste. Sem sucesso ! As estações não consegue acessar a internet.
Uso o Kurumim com estação de trabalho desde seu lançamento, mas não usei-o com
firewall ainda.. sorry não poder te ajudar neste ponto.
> Então desinstalei o IPTables e instalei o Shorewall,
OPA!!! O Iptables tem de estar instalado!! dá uma verificada ai com o comando
dpkg -l | grep iptables
Se ele REALMENTE não estiver instalado já achamos a fonte de seus problemas (o
que deve ser pouco provável pois ele é um pré-requisito para instalação do
Shorewall)
> alterei os
> arquivos de configurações ( interfaces, rules, policy ... ) e mesmo
> assim, não deu certo.
Uma dica básica, dá uma olhada em /etc/network/options e veja se a opcao
ip_forward= está como valor "no" se estiver, muda pra "yes", restarta a rede
com o comando (como root)
/etc/init.d/network restart
e depois verifica em /etc/shorewall/shorewall.conf a opção IP_FORWARDING=,
cujo padrão é "Keep", mude para "On" e reinicie o firewall.
Se tudo estiver OK deve funcionar :-)
> O pior é que eu não sei nem como "pegar" alguma
> mensagem de erro. O Shorewall cria algum arquivo de Log ?
Cria sim... em /var/log/shorewall-init.log que é o log apenas da carga ou
descarga dele. Todos os outros logs (de pacotes, etc, que você configura no
rules, aparecem em /var/log/syslog).
> Alguem tem
> alguma apostila explicando como configurar o Shore ( de preferência
> em portugues :) )?
Já estou ha algum tempo para fazer alguns artigos para o Viva o Linux sobre o
Shorewall, mas por falta de tempo ainda não o fiz :-( Até o final do ano devem
estar prontos... :-)
Mas se tiver alguma dúvida que eu puder ajudar...
> Tem alguma alteração que preciso fazer nas
> estações fora indicar o novo gateway ???
> Agradeço qq ajuda, e me coloco a disposição para ajuda-los no que
> for possivel.
>
> Obrigado.
> Rair Robson
> Analista de Sistemas
> www.carvip.com.br
>
Um grande abraço,
--
Frederico Costa
LCL Soluções em Tecnologia
http://www.lcl.com.br/
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger
http://br.download.yahoo.com/messenger/