Hola, antes decidirme abrir este nuevo tema estuve investigando posibles causas sobre como resolver el problema que tengo. esmuy curioso pues ya revise todo de arriba a abajo y no encuentro nada raro espero me puedan ayudar.

Mi problema consiste en que estoy configurando un servidor Firewall - Proxy transparente con Linux Centos 4. primero me dijeron instalar el shorewall y configurarle, eh segido el manual que esta dentro de esta pagina web http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interfaces-red

Pero no logro aclacerer el problema que persiste en shorewall.
Esta es mi configuración de mi archivo TCRULES de shorewall
###############################################################################
#MARK SOURCE DEST PROTO PORT(S) CLIENT USER TEST
# PORT(S)
ACCEPT net fw tcp 80,25,110,21,23
REDIRECT loc 8080 tcp 80
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Pero al lanzar shorewal desde terminal recibo lo siguiente:
[root@localhost ~]# service shorewall start
Se inicia correctamente pero al llegar aqui:
Setting up Traffic Control Rules...
ERROR: Invalid Mark or Mask value: ACCEPT
Processing /etc/shorewall/stop ...
Disabling IPV6...
IP Forwarding Enabled
Processing /etc/shorewall/stopped ...
/sbin/service: line 68: 10950 Terminado env -i LANG="$LANG" PATH="$PATH" TERM="$TERM" "${SERVICEDIR}/${SERVICE}" ${OPTIONS}
[root@localhost ~]#

Realmente no se que pueda estar pasando o que estoy haciendo mal, pero si comento las reglas en el archivo TCRULES
###############################################################################
#MARK SOURCE DEST PROTO PORT(S) CLIENT USER TEST
# PORT(S)
#ACCEPT net fw tcp 80,25,110,21,23
#REDIRECT loc 8080 tcp 80
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
La respuesta en shorewall es esta:
Processing /etc/shorewall/tos...
Processing /etc/shorewall/ecn...
Setting up Traffic Control Rules...
Validating /etc/shorewall/tcdevices...
Validating /etc/shorewall/tcclasses...
Activating Rules...
Processing /etc/shorewall/start ...
Shorewall Started
Processing /etc/shorewall/started ...
[root@localhost ~]#

Estuve buscando ya de muchas formas resinatale y el resultado es el mismo, alguna idea , podria alguien ayudarme ya que sin eso no puedo seguir configurando mi servidor y necesito bloquear msn , p2p y muchas paginas dentro de mi empresza.

nota: copie y pegue directamente el contenido del archivo aqui para que lo vieran pero no respeto las columnas el formato del foro pero esta completamente ordenado.

desde ya muchas gracuas de antemano
Jaqueline

bueno eh resuelto el problema y lo documento pues es bueno que lo haga reinstale shorewall eso es todo

creo que tu problema en si, es que las instrucciones ACCEPT, REDIRECT no van en el archivo tcrules si no en el archivo rules y por cierto en el manual de joel no viene ninguna referencia a ese archivo si mal no recuerdo.

---

Zankow

que configurastes en Shorewall, ya que veo que lo que estas documentando aqui en el sitio no es correcto, los archivos que debes configurar son:

- interfaces
- masq
- policy
- rules
- shorewall.conf
- zones

el tcrules es para cuando quieres hacer segmentación del AB, si no estas haciendo eso es mejor no tocarlo, si quieres que te ayudemos pon aqui lo que configuraste y en archivos lo hiciste.