Bienvenido(a) a Alcance Libre 10/09/2025, 21:14

Alcance Libre Foros
 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Configuracion en debian6 Shorewall
Tópico anterior Tópico siguiente
   
alachaise
 21/09/12 07:05 (Leído 1,384 veces)  

Nuevo

Estado: desconectado
Forum User

Identificado: 21/09/12
Mensajes: 2
Hola a todos mi situación es la siguiente tengo instalado shorewall pero no logro que un ip especifico de mi lan salga por nat me podran ayudar
 
Profile Email
 Quote
Joel Barrios Dueñas
 21/09/12 09:58  

Admin

Estado: desconectado
Site Admin

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico
Por favor publica en este espacio el contenido de los archivos que modificaste y los parámetros de configuración del sistema que tiene problemas y el del resto de la LAN.
 
Profile Email Website
 Quote
alachaise
 24/09/12 03:08  

Nuevo

Estado: desconectado
Forum User

Identificado: 21/09/12
Mensajes: 2
el contenido es el siguiente
archivo policy

PHP Formatted Code
#
# Shorewall version 4 - Policy File
#
# For information about entries in this file, type "man shorewall-policy"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
###############################################################################
#SOURCE DEST    POLICY          LOG     LIMIT:          CONNLIMIT:
#                               LEVEL   BURST           MASK
#lan int ACCEPT
all all DROP info
#Por defecto todo está denegado y será registrado en los LOGs(info)
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
## NO QUITE esta Última línea -- agregar entradas ARRIBA DE ESTA LÍNEA --


archivo rules

PHP Formatted Code
#
# Shorewall version 4 - Rules File
#
# For information on the settings in this file, type "man shorewall-rules"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html
#
####################################################################################################################################################
#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/   MARK    CONNLIMIT       TIME
#                                                       PORT    PORT(S)         DEST            LIMIT           GROUP
#SECTION ESTABLISHED
#SECTION RELATED
ACCEPT lan:172.40.1.44  $FW tcp 22,80,443,10000
ACCEPT lan:172.40.1.32  $FW tcp 80
ACCEPT lan:172.40.1.44  $FW icmp
ACCEPT lan:172.40.3.3   $FW tcp 22,80
ACCEPT lan:172.40.1.21   $FW tcp 22,80
ACCEPT lan:172.40.3.3  $FW  icmp
ACCEPT lan:172.40.1.21  $FW  icmp
ACCEPT lan:172.40.1.5  $FW  icmp
ACCEPT lan:172.40.1.21  $FW  udp 53
ACCEPT lan:172.40.1.21  $FW  tcp 53
ACCEPT lan  $FW udp 67
ACCEPT $FW  lan tcp 80
ACCEPT lan  $FW udp 53
ACCEPT lan  $FW tcp 53
ACCEPT int  $FW tcp 53
ACCEPT int  $FW udp 53
ACCEPT $FW  int tcp 53
ACCEPT $FW  int udp 53


# Esta Macro permitir que desde el Firewall se pueda hacer telnet a cualquiera de las Zonas
Telnet/ACCEPT:info $FW all

# Esta Macro permitir que desde el Firewall se pueda hacer traceroute a cualquiera de las Zonas
Trcrt/ACCEPT:info $FW all

# Esta Macro permitir que desde el Firewall se pueda hacer Whois a cualquiera de las Zonas
Whois/ACCEPT:info $FW all

# Esta Macro permitir que desde el Firewall se pueda hacer Ping a cualquiera de las Zonas
Ping/ACCEPT:info $FW all

# :info (Debe de tener en cuente que info es para hacer debuguear el shorewall en caso de que la lista de acceso coincida con la antes puesto por UD.)
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
## NO QUITE esta Última línea -- agregar entradas ARRIBA DE ESTA LÍNEA --


ARCHIVO shorewall.conf

PHP Formatted Code
###############################################################################
#
#  Shorewall Version 4 -- /etc/shorewall/shorewall.conf
#
#  For information about the settings in this file, type "man shorewall.conf"
#
#  Manpage also online at http://www.shorewall.net/manpages/shorewall.conf.html
###############################################################################
#                      S T A R T U P   E N A B L E D
###############################################################################

STARTUP_ENABLED=Yes

###############################################################################
#                             V E R B O S I T Y
###############################################################################

VERBOSITY=1

###############################################################################
#                              L O G G I N G
###############################################################################

LOGFILE=/var/log/shorewall/firewall.log

STARTUP_LOG=/var/log/shorewall/shorewall-init.log

LOG_VERBOSITY=2

LOGFORMAT="Shorewall:%s:%s:"

LOGTAGONLY=No

LOGRATE=

LOGBURST=

LOGALLNEW=

BLACKLIST_LOGLEVEL=

MACLIST_LOG_LEVEL=info

TCP_FLAGS_LOG_LEVEL=info

SMURF_LOG_LEVEL=info

LOG_MARTIANS=No

###############################################################################
#       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
###############################################################################

IPTABLES=

IP=

TC=

IPSET=

PERL=/usr/bin/perl

PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin

SHOREWALL_SHELL=/bin/sh

SUBSYSLOCK=""

MODULESDIR=

CONFIG_PATH=/etc/shorewall:/usr/share/shorewall

RESTOREFILE=

IPSECFILE=zones

LOCKFILE=

###############################################################################
#               D E F A U L T   A C T I O N S / M A C R O S
###############################################################################

DROP_DEFAULT="Drop"
REJECT_DEFAULT="Reject"
ACCEPT_DEFAULT="none"
QUEUE_DEFAULT="none"
NFQUEUE_DEFAULT="none"

###############################################################################
#                        R S H / R C P  C O M M A N D S
###############################################################################

RSH_COMMAND='ssh ${root}@${system} ${command}'
RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'

###############################################################################
#                       F I R E W A L L   O P T I O N S
###############################################################################

IP_FORWARDING=On

ADD_IP_ALIASES=No

ADD_SNAT_ALIASES=No

RETAIN_ALIASES=No

TC_ENABLED=Internal

TC_EXPERT=No

TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"

CLEAR_TC=Yes

MARK_IN_FORWARD_CHAIN=No

CLAMPMSS=No

ROUTE_FILTER=Yes

DETECT_DNAT_IPADDRS=No

MUTEX_TIMEOUT=60

ADMINISABSENTMINDED=Yes

BLACKLISTNEWONLY=Yes

DELAYBLACKLISTLOAD=No

MODULE_SUFFIX=ko

DISABLE_IPV6=No

BRIDGING=No

DYNAMIC_ZONES=No

PKTTYPE=Yes

NULL_ROUTE_RFC1918=No

MACLIST_TABLE=filter

MACLIST_TTL=

SAVE_IPSETS=No

MAPOLDACTIONS=No

FASTACCEPT=No

IMPLICIT_CONTINUE=No

HIGH_ROUTE_MARKS=No

USE_ACTIONS=Yes

OPTIMIZE=0

EXPORTPARAMS=Yes

EXPAND_POLICIES=Yes

KEEP_RT_TABLES=No

DELETE_THEN_ADD=Yes

MULTICAST=No

DONT_LOAD=

AUTO_COMMENT=Yes

MANGLE_ENABLED=Yes

USE_DEFAULT_RT=No

RESTORE_DEFAULT_ROUTE=Yes

AUTOMAKE=No

WIDE_TC_MARKS=No

TRACK_PROVIDERS=No

ZONE2ZONE=2

ACCOUNTING=Yes

DYNAMIC_BLACKLIST=Yes

OPTIMIZE_ACCOUNTING=No

LOAD_HELPERS_ONLY=No

REQUIRE_INTERFACE=No

FORWARD_CLEAR_MARK=Yes

###############################################################################
#                       P A C K E T   D I S P O S I T I O N
###############################################################################

BLACKLIST_DISPOSITION=DROP

MACLIST_DISPOSITION=REJECT

TCP_FLAGS_DISPOSITION=DROP

#LAST LINE -- DO NOT REMOVE




ARCHIVO INTERFACES

PHP Formatted Code
#
# Shorewall version 4 - Interfaces File
#
# For information about entries in this file, type "man shorewall-interfaces"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
###############################################################################
#ZONE   INTERFACE       BROADCAST       OPTIONS
int eth0 detect tcpflags,nosmurfs,routefilter
lan eth1 detect tcpflags,nosmurfs,routefilter

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
## NO QUITE esta Última línea -- agregar entradas ARRIBA DE ESTA LÍNEA --




ARCHIVOS ZONES

PHP Formatted Code
#
# Shorewall version 4 - Zones File
#
# For information about this file, type "man shorewall-zones"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-zones.html
#
###############################################################################
#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
int     ipv4
lan     ipv4

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
## NO QUITE esta Última línea -- agregar entradas ARRIBA DE ESTA LÍNEA --
 
Profile Email
 Quote
Contenido generado en: 0.23 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 09:14 .
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado