Saludos a todos, tengo este problema:
En mi empresa pusieron un router que este además tiene configurado la red Lam en mí mismo ámbito de red que para 192.168.0.0/24 ahora en el firewall lo tengo de esta manera.
Teniendo en cuenta que mi ip en el router es 192.168.0.1 la ip en mi FW es 192.168.0.2 y la 1 como gw
nano /etc/shorewall/zones
PHP Formatted Code
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
loc ipv4
nano /etc/shorewall/interfaces
PHP Formatted Code
#
###############################################################################
#ZONE INTERFACE BROADCAST OPTIONS
net eth0
loc eth1
nano /etc/shorewall/masq
PHP Formatted Code
#INTERFACEEST SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/
# GROUP
eth0 eth1

nano /etc/shorewall/policy
PHP Formatted Code
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
fw net DROP
fw loc DROP
net loc DROP
Loc net DROP
all all REJECT


nano /etc/shorewall/rules
PHP Formatted Code
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH
# PORT PORT(S) DEST LIMIT GROUP
#Reglas de la externa hacia la interna
DNS/DNAT net loc:192.168.0.90 udp 53
DNS/DNAT net loc:192.168.0.90 tcp 53
SMTP/DNAT net loc:192.168.0.94 tcp 25,465,587,110

#Reglas Red Interna
Squid/DNAT loc net tcp 3128
ACCEPT loc net udp 53
ACCEPT loc net tcp 25,465,587,110

DENIED all all


######################################################

Mi duda es asi de esta manera puedo navegar y enviar correo pero no logro que el correo que me envien a mi me llege... si tengo que hacer un nat como lo haria...?

1) DNS usa conexiones por TCP y UDP. Sólo pemitiste las conexiones por UDP.



2) Para hacer proxy trnasparente (obsoleto) requieres:



3) Para dar salida a HTTPS no es posible hacerlo en modo transparente. El protocolo no lo permite. Tienes que hacerlo por el NAT o bien configurando manualmente navegadores.



Si lo que quieres es filtrar todo lo que se haga por HTTP y HTTPS, olvídate del obsoleto paradigma del «proxy transparente». Por favor lee http://www.alcancelibre.org/staticpages/index.php/como-wpad para más detalles.

EL problema radica que el correo me sale no me entra, puedo enviar correo sin ningun problema pero cuando me contestan no me llega es ahi donde quiero solucionar el problema...

Lo que pusiste en /etc/shorewall/policy de plano se ve muy paranóico y me temo es lo que ocasiona que no puedas recibir correo.

Es menos conflicitivo si dejas al cortafuegos salida libre, aplicas política de REJECT a la LAN y de DROP a lo que provenga de Internet:



Dale un vistazo a cómo sugerimos configurar Shorewall en http://www.alcancelibre.org/staticpages/index.php/configuracion-basica-shorewall

El problema se me va indiscutiblemente mas alla, publicare desde mi dns que juega un papel importante de lo que quiero hacer hasta mis zonas del shorewall, joel echale un ojo cuando puedas ya me diras donde e fallado creeme que pr hoy cuelgo los guantes que hasta dolor de cabeza tengo ya...

Revisa las políticas del Shorewall... quizás sea eso

#
# Shorewall version 4 - Policy File
#
# For information about entries in this file, type "man shorewall-policy"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
###############################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info

Salu2

---

Salu2 Araldes