[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Shorewall och uppdaterad Bind

Martin Leben:

> Om du bifogat /etc/shorewall/rules kunde vi kanske ha vetat. ;-)

Ah, ja, ingen dum idé.

> Tips:
> - Slå på loggning i Shorewall och spana in loggarna.
> - Sniffa med tshark.

Shorewalls loggning är ganska svårläst, men jag ska kika lite på
sniffern.

Rules-filen är ganska kort:

# grep -v '^#' rules
SECTION NEW

ACCEPT net        fw    icmp 8
ACCEPT fw         net   icmp
ACCEPT net        fw    tcp  ssh,24554,5000
ACCEPT local      net   ALL
ACCEPT local      fw    ALL

DNAT net local:10.1.1.1 tcp 18768
DNAT net local:10.1.1.3 tcp 18769

# grep -v '^#' zones
fw      firewall
net     ipv4
local   ipv4

-- 
\\// Peter - http://www.softwolves.pp.se/
Reply to: