OT ayuda sorewall
tengo configurado el shorewall en modo bridge, no consigo definir
algunas zonas.
Quiero limitar el acceso desde internet (para el caso rcja)
Pero autorizarlo desde algunas subredes suyas (hvn serja)
el fichero que se usa en modo bridge es el /etc/shorewall/hosts
# Shorewall 2.2 - /etc/shorewall/hosts
#
....
....
#ZONE HOST(S) OPTIONS
nave br0:eth0
#rcja br0:eth1
#rcja br0:eth2
hvn br0:eth1:10.104.24.53
hvn br0:eth1:10.104.24.0/21
hvn br0:eth2:10.104.24.0/21
sercja br0:eth1:10.234.0.0/16
sercja br0:eth2:10.234.0.0/16
#rcja br0:eth1
#rcja br0:eth2
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE
en las politicas tengo definido:
#
# Shorewall 2.2 -- Policy File
#
# /etc/shorewall/policy
#
....
....
fw all ACCEPT
nave hvn ACCEPT
hvn nave ACCEPT
nave serja ACCEPT
serja nave ACCEPT
hvn fw REJECT
all all REJECT
#LAST LINE -- DO NOT REMOVE
Yo estoy trabajando en la zona hvn por lo que tengo (entre otras) la
siguiente regla (en el fichero /etc/shorewall/rules) para poder
configurar el cortafuegos con webmin:
ACCEPT hvn fw tcp 10000
El problema es que si dejo definido rcja en el fichero hosts no me
funciona la regla, me aplica el all2all, si no lo defino si funciona,
pero en el chequeo del cortafuegos me da:
Determining Hosts in Zones...
Warning: Zone rcja is empty
nave Zone: br0:eth0
hvn Zone: br0:eth1:10.104.24.53 br0:eth1:10.104.24.0/21
br0:eth2:10.104.24.0/21
serja Zone: br0:eth1:10.234.0.0/16 br0:eth2:10.234.0.0/16
y tengo la duda de si me esta filtrando o no las entradas procedentes de
equipos no pertenecientes a hvn o serja que entren por eth1 o eth2
--
trujo <antonio.trujillo.sspa@juntadeandalucia.es>
Reply to: