Hola a todos tengo una pregunta, he tenido problemas para poder montar mi firewall (shorewall) y estuve buscando en este sitio y en google y encontre que las iptables vienen desde red hat 7.3 con el kernel 2.4.X y que estas son las que trabajan con el o son el netfilter, entonces el shorewall , kmyfirewall, fwbuilder etc, son como los gestores de las iptables?


encontre un manual que habla de las iptables con unos ejemplos voy a checarlo para ver si resuelvo mi problema, mientras les puedo dejar la configuración que hice con shorewall haber si alguien puede decirme en que estoy mal.

gracias

Ya estuve buscando aqui en el foro para ver si antes de preguntar alguien ya tuvo un problema similar al mio, encontre algunas problemas en los que coincido pero aun asi no puedo solucionar nada, el problema es que no puedo puedo bajar los correos por medio de los puertos 25 y 110,

configure el squid y el shorewall siguiendo los manuales de este sitio pero no logra saber que sucede he incluso estuve quitando y poniendo lineas para checar si era por ahi.

esto es lo que tengo y espero que me puedan ayudar

CentOS 5
eth0 ---- conectado a mi DSL(infinitum de telmex)
eth1 --- a mi red lan con una ip fija 10.0.0.98

######configuracion de mi squid /etc/squid/squid.conf

# Squid normally listens to port 3128
http_port 3128
http_port 8080

#Default:
# cache_mem 8 MB
cache_mem 32 MB

#Default:
# cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 700 16 256

#Default:
# ftp_user Squid@
ftp_user mi_nombre@midominio.com

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl permitidos src "/etc/squid/permitidos"
acl to_localhost dst 127.0.0.0/8

# And finally deny all other access to this proxy
http_access allow localhost
http_access allow permitidos
http_access deny all

#Default:
# ie_refresh off
ie_refresh on


###### esta es la configuracion de mi shorewall

#### /etc/shorewall/zones

###############################################################################
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
loc ipv4
dmz ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE


#### /etc/shorewall/interfaces

###############################################################################
#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect dhcp
loc eth1 detect
dmz eth2 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


#### /etc/shorewall/policy

###############################################################################
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
loc net ACCEPT
dmz net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
#LAST LINE -- DO NOT REMOVE

#### /etc/shorewall/masq

###############################################################################
#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK
eth0 eth1
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

#### /etc/shorewall/rules

#############################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK
# PORT PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
ACCEPT loc fw tcp 80,25,110
ACCEPT loc net tcp 2095
REDIRECT loc 3128 tcp 80
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

### /etc/sysctl.conf

# Controls IP packet forwarding
net.ipv4.ip_forward = 1


esto es lo que tengo configurado espero, espero me puedan ayudar, por cierto en donde esta rules (/etc/shorewall/rules) agrege un una linea que no biene en el manual por que resulta que si puedo mavegar pero al tratar de entrar a una pagina de correo que tiene como puerto 2095 no me deja y me manda un error

ERROR

The requested URL could not be retrieved

While trying to retrieve the URL: http://dominio.com:2095/

The following error was encountered:

* Connection to Failed

The system returned:

(13) Permission denied

The remote host or network may be down. Please try the request again.

Your cache administrator is Webmaster.

Generated Thu, 27 Sep 2007 19:39:37 GMT by serverwall.local (squid/2.6.STABLE6)

este error me lo mandaba antes de instalar el shorewall y ahora que esta instalado tambien otra cosa tambien tengo que parar el shorewall para que los usuarios de la red puedan accesar por medio de samba he incluso yo para poder ver sus maquinas y poder pasarles info

gracias de antemano

---

Sabio no es aquel que dedica su vida a aprender sino el que la dedica a enseñar.

si tu servidor de correo es externo , solo tienes que hacer nat , para vajarlos , no tiene que ver con el squid ,si tu servidor es local te deberia dejar pasar porque tienes abierto el puerto 25 de tu servidor firewall

veo que tienes algunas lineas de mas , lee de nuevo el manual detenidamente , que ahi esta bien explicado como poner en marcha un firewall ...

saludosss

Puedes leer el siguiente Manual de Shorewall del sitio www.Com-SL.org

salu2

Burjans

---

Mantente ávido por saber y tal vez llegaras a ser sabio

Gracias, voy a checar lo que me indican

saludos

---

Sabio no es aquel que dedica su vida a aprender sino el que la dedica a enseñar.