Re: Shorewall och uppdaterad Bind
Martin Leben:
> Om du bifogat /etc/shorewall/rules kunde vi kanske ha vetat. ;-)
Ah, ja, ingen dum idé.
> Tips:
> - Slå på loggning i Shorewall och spana in loggarna.
> - Sniffa med tshark.
Shorewalls loggning är ganska svårläst, men jag ska kika lite på
sniffern.
Rules-filen är ganska kort:
# grep -v '^#' rules
SECTION NEW
ACCEPT net fw icmp 8
ACCEPT fw net icmp
ACCEPT net fw tcp ssh,24554,5000
ACCEPT local net ALL
ACCEPT local fw ALL
DNAT net local:10.1.1.1 tcp 18768
DNAT net local:10.1.1.3 tcp 18769
# grep -v '^#' zones
fw firewall
net ipv4
local ipv4
--
\\// Peter - http://www.softwolves.pp.se/
Reply to: