K tal amigos buen dia, ahi voy poco a poco con mi servidor, acabo de terminar de instalar shorewall y lo he configurado segun el manual del buen Joel, me surgen unas dudas que me gustaria comentar.

les anexo la configuracion que he realizado:

192.168.1.50 (eth0) net
192.168.10.1 (eth1) loc
192.168.3.1 (eth2) dmz

zones:
fw firewall
net ipv4
loc ipv4
dmz ipv4

interfaces:
net eth0 detect
loc eth1 detect
dmz eth2 detect

policy:
net all DROP info
all all REJECT info

rules:
ACCEPT loc fw tcp 80
ACCEPT loc net tcp 80
ACCEPT dmz net tcp http
Ping(ACCEPT) dmz fw
Ping(ACCEPT) loc fw
Ping(ACCEPT) loc dmz
Ping(ACCEPT) dmz loc
Ping(ACCEPT) dmz net
Ping(ACCEPT) fw loc

masq:
eth0 192.168.10.0/24
eth0 192.168.3.0/24

con todo esto ya configurado, mis dudas son estas:
Porque no tengo ping de mi dmz a mi red local?
porque no tengo ping de mi dmz al propio firewall?
por que no tengo ping de red local a mi firewall?
por que no tengo ping de red local a mi dmz?
por que no puedo accesar a internet ni en la red local ni en la dmz?

pero si tengo respuesta a los ping de mi servidor en la dmz a la interfaz de red eth2 del firewall (dmz)ejemplo: ping desde 192.168.3.2 a 192.168.3.1
y de mi red local ala interfaz eth1. pero no entre ellas?

por favor alguien podria decirme que estoy haciendo mal? Please

El ping trabaja en el puerto 8 por ICMP. Te recomiendo que si decides abrirlo, lo hagas con limitaciones de máximo 5 conexiones por segundo con ráfagas de 3.



No puedes acceder hacia Interne4t desde la DMZ y LAN porque te falta abrir los puertos de DNS y otros protocolos.




Si el DNS está en el mismo servidor del cortafuegos, debes abrir los puertos correspondientes:



Y si tienes un Squid trabajando:



Adicionalmente, siendo que pusiste como política de all hacia all como REJECT, debes abrir puertos al propio cortafuegos:

K tal amigos, buen dia

Comienzo por darle las gracias al buen Joel, efectivamente gracias a las reglas que me proporciono pude resolver el detalle de conexion, por ahi tuve un pequeño problemita ya que si tenia respuesta hacia el internet desde el shell, pero en los navegadores no, lo resolvi agregando el puerto 80 en la linea del fw2net.

Ya puedo conectarme a internet desde mi area local, ahora me surge una duda, los ping desde mi dmz a la interfaz de red de la dmz funcionan correctamente, pero a mi area local no funcionan, tampoco tengo salida a internet desde mi dmz.

al momento de hacer un ping por ejemplo:

ping 192.168.3.1 => (interfaz de red de la DMZ)funciona perfectamente
ping 192.168.10.1 => (interfaz de red Local)Red inaccesible
ping 192.168.10.15 => (equipo dentro de la red local) Red inaccesible
ping www.google.com.mx => host desconocido

Por favor si estoy haciendo algo mal, corrijanme o ayudenme a entenderlo un poco mejor. Les agradesco mucho Gracias.