Mensaje de Error en SHOREWALL

Bienvenido(a) a Alcance Libre 11/09/2025, 06:22

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
Mensaje de Error en SHOREWALL

y_rag

29/11/11 04:22 (Leído 2,995 veces)

Nuevo

Estado: desconectado

Identificado: 18/04/10
Mensajes: 6

Estimad@s, aki tratando de montar mi servidor squid+shorewall, lo que trato e hacer es que mi proxy sea transparente, pero al compilar en shorewall me sale el siguiente mensaje de error: Compiling... WARNING: Using an interface as the masq SOURCE requires the interface to be up and configured when Shorewall starts/restarts : /etc/shorewall/masq (line 11) Shorewall configuration compiled to /var/lib/shorewall/.restart En la linea 11 lo unico que tengo es: #INTERFACEEST SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/ # GROUP eth0 eth1 #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE Asi estan mis interfaces de red UP, todas funcionando sin problemas eth0 = SALIDA A INTERNET eth1 = RED LOCAL Espero su aporte GRACIAS DE ANTEMANO

Profile

Quote

Joel Barrios Dueñas

29/11/11 11:52

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

eth1 no está arriba.

Verifica tus parámetros de red o que la interfaz esté activa o que realmente uses eth1 para la LAN.

Profile

Website

Quote

y_rag

30/11/11 04:07

Nuevo

Estado: desconectado

Identificado: 18/04/10
Mensajes: 6

Gracias por la respuesta, te cuento que tengo el eth1 activo. antes q instale el shorewall probe squid y las 2 interfaces configurando PROXY en el navegador (no transparente) y logro acceder a internet. Lo que kiero es q sea transparente y justo en el shorewall me sale ese error. :S
Gracias

Profile

Quote

Joel Barrios Dueñas

30/11/11 04:58

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

Lo que pides es lo más simple de hacer con Shorewall.

vim /etc/shorewall/zones

PHP Formatted Code
fw    firewall

net   ipv4

loc   ipv4

vim /etc/shorewall/interfaces

PHP Formatted Code
net    eth0

loc    eth1

vim /etc/shorewall/policy

PHP Formatted Code
fw    all    ACCEPT

net   all    DROP     info

loc   all    REJECT   info

vim /etc/shorewall/masq

PHP Formatted Code
eth0    eth1

vim /etc/shorewall/rules

PHP Formatted Code
REDIRECT    loc     8080     tcp    80

ACCEPT      loc     net      tcp    20,21,22,23,25,43,53,63,110,123,143

ACCEPT      loc     net      tcp    443,465,587,993,995

ACCEPT      loc     net      tcp    43,53,63,123

Profile

Website

Quote

y_rag

30/11/11 05:11

Nuevo

Estado: desconectado

Identificado: 18/04/10
Mensajes: 6

Gracias, hice exactamente lo que escribiste, pero mi problema persiste, me sale este mensaje de error:

[root@produccion shorewall]# service shorewall restart
Compiling...
WARNING: Using an interface as the masq SOURCE requires the interface to be up and configured when Shorewall starts/restarts : /etc/shorewall/masq (line 11)
Shorewall configuration compiled to /var/lib/shorewall/.restart
Starting Shorewall....
done.
A que se debe este error??????????
Gracias

Profile

Quote

Joel Barrios Dueñas

01/12/11 08:52

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

Nuevamente, shorewall te están indicando que la interfaz que especificaste como SOURCE en /etc/shorewall/masq, no está activa.

Publica la salida de ifconfig y el contenido de /etc/shorewall/masq

Profile

Website

Quote

y_rag

02/12/11 05:19

Nuevo

Estado: desconectado

Identificado: 18/04/10
Mensajes: 6

SALIDA IFCONFIG
[root@produccion ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:36:E5:87
inet addr:10.16.11.42 Bcast:10.16.11.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe36:e587/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1202 errors:0 dropped:0 overruns:0 frame:0
TX packets:234 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:112669 (110.0 Ki

TX bytes:23473 (22.9 Ki

eth1 Link encap:Ethernet HWaddr 08:00:27:6F:63:A9
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe6f:63a9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1158 errors:0 dropped:0 overruns:0 frame:0
TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:99376 (97.0 Ki

TX bytes:6408 (6.2 Ki

CONFIGURACION SHOREWALL/MASQ
#INTERFACEEST SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/
# GROUP
eth0 eth1
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

Estoy seguro que la configuracion de red esta bien. Ese error me pejudica
Muchas gracias!!!!!!

Profile

Quote

Joel Barrios Dueñas

02/12/11 06:20

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

Por favor, publica contenido de todos los archivos que hayas modificado en Shorewall. El mensaje inicial de tu problema indica que hay un error de configuración en /etc/shorewall/masq.

¿Qué versión de Shorewall estás usando???

Profile

Website

Quote

Anónimo: : paraneda

05/12/11 12:31

buenas espero te sirva

1ro verifica que tus ethernet esten conectadas y activas la ethernet que apunta a internet prueba su salida haciendo ping alguna pagina web www.google.com (por ejemplo).

2do lo mismo para la parte local coloca un pc cualquiera conectando tu ethernet a un hub o switch y un pc de prueba en este dispositivo activale al pc en Windows la carpeta e impresora en seguridad ponle una IP hazle un ping desde tu server si ves ambas ethernet vas bien.

3er paso SHOREWALL

en /etc/shorewall/masq
verificar que primero este tu ethernet que apunta a internet o que tengas en el archivo de INTERFACES (shorewall) como NET y despues la loc (local).

4to en /etc/shorewall/rules crea las reglas si direccionas o si sales por el puerto 3128 del proxy.

5to en Squid
para hacerlo transparnet busca la siguiente linea

http_port
agregale y dejala asi
http_port 3128 transparent

despues crea reglas de acceso deniega todo lo que sale y entra.

y habilita solo lo necesario
antivirus-ftp-dns,etc,etc

espero que tengas claro un poco el tema

slds.