Bienvenido(a) a Alcance Libre 29/01/2023, 09:15

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 SHorewall en ESX
Tópico anterior Tópico siguiente
   
DiosdelSueño
 11/02/15 07:22AM (Leído 984 veces)  

Participa poco
cold

Estado: desconectado
Forum User

Identificado: 06/18/15
Mensajes: 16
Saludos a todos tengo un problema, miren cuando instale el ESX no me di cuenta y las tarjetas de red se me fueron en grupo es decir la entrada y la salida estaban unidas en grupo por ende cuando el server se apagaba y encendia algunas virtuales me entraban en la red otras estaban perdias y no se veian hacia fuera y las politicas del shorewall me trabajaban a la perfeccion, pero separe las tarjetas de externa y interna y ahora tengo problemas en el shorewall aqui les muestro un resumen de mis regla.

############# INTERFACE #############
net eth1 tcpflags,nosmurfs,routefilter,logmartians
loc eth0
########## POLICE ####################
fw all ACCEPT
net all DROP info
loc net ACCEPT info
all all REJECT info
################# RULES #############
# ######################### Trafico originado en el Internet con destino a la local: net2fw ##############################################
#
SMTP/DNAT net:172.19.144.7 loc:172.19.122.34 tcp 25,53 # Entrada COreo
DNS/DNAT net loc:172.19.122.34 udp 53 # DNS
HTTP/DNAT net loc:172.19.122.8 tcp 80 # Entrada FTP_hTTP
HTTP/DNAT net loc:172.19.122.99 tcp 80 # Entrada Http
Jabberd/DNAT net loc:172.19.122.2 tcp 5223 # Entrada Ejabber

# Trafico originado en el Firewall con destino el Internet: fw2net
#
FTP/ACCEPT fw net tcp 21 # FTP
SSH/ACCEPT fw net tcp 22 # SSH
ACCEPT fw:172.19.122.80 loc:172.19.122.34 tcp 53
ACCEPT fw:172.19.122.80 loc:172.19.122.34 udp 53
ACCEPT fw net udp 123 # NTP
ACCEPT fw net icmp 8 # PING

############################# Trafico originado en la red LOC con destino el Firewall: loc2fw #############################################


SSH/ACCEPT loc:172.19.122.10,172.19.122.34,172.19.122.50 fw - 22
HTTP/ACCEPT loc:172.19.122.10,172.19.122.50,172.19.122.90 fw - 10000
Ping/ACCEPT loc:172.19.122.10,172.19.122.90,172.19.122.7,172.19.122.34 fw icmp 8 - - 10/sec:5 # Aceptar Ping al Firewall de Cualquiera
DNS/ACCEPT all fw tcp 53
DNS/ACCEPT all fw udp 53

############################### Trafico originado en la red LOC con destino el Internet: loc2net ##################################################

DNS/ACCEPT loc:192.19.122.34 net tcp 53 # DNS
ACCEPT loc:192.19.122.90 net tcp - # http
DNS/ACCEPT loc:192.19.122.34 net udp 53 # DNS
SMTP/ACCEPT loc:192.19.122.34 net:172.19.144.7 tcp 25 # Correo Saliente
Jabberd/ACCEPT loc:192.19.122.2 net tcp 5223 # Ejabber Saliente
Squid/ACCEPT loc:172.19.122.200 net:172.19.145.8 tcp 8080 # Salida Squid Inter
DROP all all all # DENEGAR TODO
#################### MASK #########################
eth1 192.19.122.0/12
############################################################################################

Cual es el problema que con la maskara asi tal cual como esta puedo navegar pero no puedo enviar correo a eso si recivir correo si puedo sin problemas, ahrora cuando comento la mask entonces si puedo enviar correo perfectamente pero nada de navegacion... alguien podria decirme donde esta mi metedura de pata...?
 
Profile Email
 Quote
Contenido generado en: 0.06 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 09:15 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado