Shorewall
Buen día lista, reciban un cordial saludo.
Estoy configurando un firewall en Debian Squeeze con Shorewall 4.4 el equipo tiene dos interfaces eth0 (LAN) y eth1 (WAN) he seguido el recetario que se encuentra disponible en la página del software, pero se me está presentando un problema a la hora de hacer un DNAT de una dirección IP pública a un servidor que tengo en mi LAN.
Revisando el log me muestra que la solicitud es rechazada
Shorewall:net2loc:DROP: IN=eth1 OUT=eth0 SRC=200.x.x.x DST=192.168.x.x LEN=66 TOS=00 PREC=0x00 TTL=48 ID=45881 CE PROTO=UDP SPT=35944 DPT=53 LEN=46
Tengo definida la regla de la siguiente manera:
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK # PORT PORT(S) DEST LIMIT GROUP
DNAT net loc:192.168.x.x tcp 80 - 200.x.x.x
La políticas que tengo definidas son:
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
loc fw REJECT $LOG
loc net REJECT $LOG
net fw REJECT $LOG
net lan DROP $LOG
fw net REJECT $LOG
fw loc ACCEPT $LOG
all all REJECT $LOG
La intención es configurar un firewall y que tanto usuarios externos como internos puedan acceder a par de servidores web y correo que se encuentran en la red interna, disponemos de direcciones Ip publicas fijas para ambos.
Cualquier orientación que me puedan dar al respecto.
Se lo agradecería,
Reply to: