buenas tardes a todos.

Siguiendo las indicaciones me puse a utilizar shorewall y ya puedo visualizar los ftp, ahora quiero que me ayuden en dos cosas
1.- como bloqueo la pagina imo.im en shorewall

2.- ayuda con la zona desmilitarizada
tengo esto en las politicas
net all DROP info
all all REJECT info

mis interfaces
net eth0 detect
loc eth1 detect
dmz eth2 detect

mis zonas
fw firewall
net ipv4
loc ipv4
dmz ipv4

lo que quiero hacer es que mi lan vea mi web, que lineas tendria que agregar para lograr eso y obviamente, dar salida a mi web al internet.

gracias por todo.

Debes seguir lo que te indica el manual de shorewall, por lo que veo aun no lo lees por completo, con eso no va a poder hacer que los quipos de tu lan salgan al mundo, de paso debes tener un dominio comprado si es asi como dices del web, tienes que configurar DNS, etc, etc,. enmascarar la red y si tienes un proxy de paso dar acceso al puerto del proxy.

Te recomiendo que visites la seccion de manuales y veas lo que necesitas y vas a hacer en tu servidor.

gracias por la respuesta, al menos esperaba ayuda de parte del grupo. con el manual que esta en está en ésta misma web he realizado las configuraciones, en ningun momento dije que mi lan no sale a internet, dije que tengo 3 interfaces. eth0 mi net eth1 lan y eth2 mi dmz y que mi lan no puede visualizar la web que tengo en mi dmz.

y lo otro que dije es que como puedo bloquear imo.im ya que es una https y si bloqueo por puerto, pues ya todos saben ya no podran navegar en ese tipo de paginas y eso ocasionaria un problema.

Si es que recurro a ustedes como grupo, es al menos esperar una ayuda y aclarar algo que muchos desconocemos del linux.

muchas gracias, espero no haber ofendido.

Tranquilo, a lo mejor la escritura parece algo fuerte, pero mejor vamos al grano, como te decia, si tu web esta dentro de una ip privada debes configurar esta ip privada en el apache, para que pueda salir esa pagina, otra cosa es que debes poner en el shorewall una regla que permita el ingreso de la lan a la DMS, por ejemplo:

ACCEPT lan dmz tcp 80,22,44,53

o segun los puertos que necesites, mas que nada si tus redes LAN y DMS estan en diferentes Ethernet y diferentes rangos de ip, otra cosa es los dns, debes configurarlos correctamente.

Hola

No se como se bloquean dominios con shorewall es más no se si esto se pueda pero lo que te puedo recomendar es que bloques la ip de esa página usando listas negras (blacklist)

siguiendo el ejercicio de Joel (Servidor Intermediario (Proxy) y cortafuegos con Shorewall)

se debe hacer lo siguiente en el archivo interfaces



y creas un archivo que se llame blacklist con lo siguiente (suponiendo que esa ip es de la página en cuestión)



Espero te sirva.
Saludos...