Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Shorewall - Vill ej forwarda nätverket till internet

1
Skriv svar
Permalänk
Medlem

Shorewall - Vill ej forwarda nätverket till internet

Hej

Jag försöker få igång shorewall på en gammal burk jag slängt in Xubuntu på, men shorewall vill inte riktigt forwarda trafiken som jag vill, och jag kan inte se varför.

Datorn har 2st nätkort, eth0 (Internet, Net) och eth1 (Nätverket, Loc)

eth0 är inställd på att tilldelas ett IP och eth1 delar ut IP-Nummer till datorerna i nätverket. Så långt fungerar allt finfint.

Sedan har jag satt upp lite regler för hur trafiken ska fungera:

Som ni ser vill jag att
Trafik från nätverket -> Internet skall tillåtas
Trafik från brandväggen -> Internet skall tillåtas
Trafik från internet skall droppas
Trafik från nätverket -> Brandväggen skall tillåtas
och resten skall rejectas

Allting fungerar -- utom trafiken från nätverket till internet, det blir tvärstopp där.

brandväggen kommer ut på internet, och datorerna i nätverket kommer åt brandväggen, men längre än så går det inte. Jag testade att installera en proxy på brandväggen och köra webläsaren via den bara så jag har någon åtkomst till nätet från nätverket. Det fungerade såklart och det är så jag lyckas skriva denna tråd nu. Vad är det som kan vara fel och vad är det jag bör dubbelkolla för att få det hela att fungera?

Visa signatur

Microsoft Longhorn operating system is going to be Windows Vista. As in “a view into the distance” which surely refers to the prolonged development timeline of the OS

Redigera
Citera flera Citera
Permalänk
Medlem

Så här ser min tabell ut, och har samma funktion som du vill ha

loc             net             ACCEPT
loc             $FW            ACCEPT
$FW           loc             ACCEPT
$FW           net            ACCEPT
net            all              DROP
all              all              REJECT

Vad mer har du ställt in, har du ändrat i masq-filen t.ex?

#INTERFACE              SUBNET 
eth0                          eth1

Ja, nu är formateringen kass, men du kan nog läsa ändå
Var ett tag sen jag konfigurerade Shorewall men vill minnas att det var filerna interfaces, masq, policy, rules och zones som jag pillade i.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av @@mårten@@
Vad mer har du ställt in, har du ändrat i masq-filen t.ex?

Ja det har jag gjort, den ser ut som din. Så här ser det ut:

/etc/shorewall/zones

fw	firewall
Net	ipv4
Loc	ipv4

/etc/shorewall/interfaces

Net	eth0	detect	dhcp,routefilter,tcpflags
Loc	eth1	detect	tcpflags

/etc/shorewall/policy

Loc	Net	ACCEPT
$FW	Net	ACCEPT
Net	all	DROP
Loc	$FW	ACCEPT
all	all	REJECT

/etc/shorewall/masq

eth0	eth1

rules har jag inte pillat i ännu, finliret kommer sen när resten fungerar

Visa signatur

Microsoft Longhorn operating system is going to be Windows Vista. As in “a view into the distance” which surely refers to the prolonged development timeline of the OS

Redigera
Citera flera Citera
Permalänk
Medlem

Ajdå, hade hoppats det var något enkelt fel så jag kunde hjälpa till

Enda skillnaden mellan våra konfigurationer är att min interfaces-fil är lite enklare:

#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0
loc     eth1

eth0 får ip-adress genom isp:ns dhcp-server och sedan delar ut till alla på eth1 med dhcp. Har du kollat klienterna så de får rätt gateway-adress och dns-adresser från din dhcp-server?

Edit:sovdags, lycka till med problemlösningen och hoppas nån annan ser tråden och rycker in

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Jag testade att lägga till en regel, men det gick inget vidare det heller:

/etc/shorewall/rules/

ACCEPT	net	$FW	tcp	80	80

Vilket i mitt huvud skall göra att man kommer åt webservern utifrån, men icke.

Skall pilla vidare här.. Tack för hjälpen hittils mårten, om någon annan har något förslag så hojta gärna till!

Visa signatur

Microsoft Longhorn operating system is going to be Windows Vista. As in “a view into the distance” which surely refers to the prolonged development timeline of the OS

Redigera
Citera flera Citera
Permalänk
Medlem

Har problem med shorewall på debian. Yttrar sig i att /proc/sys/net/ipv4/ip_forward inte sätts till 1 vid boot. Startar jag om shorewall efter att brandväggen gått upp så fungerar det. Kan detta vara ditt problem?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag tror inte det är problemet, då jag startat om shorewall flertalet gånger utan att starta om datorn nu när jag försöker confa det hela, utan något resultat

Visa signatur

Microsoft Longhorn operating system is going to be Windows Vista. As in “a view into the distance” which surely refers to the prolonged development timeline of the OS

Redigera
Citera flera Citera
Permalänk
Medlem

Kolla i shorewall.conf ifall du har

# ENABLE IP FORWARDING
IP_FORWARDING=On

Brukar stå som keep default ifall jag inte minns fel, vilket inte fungerar bra i deb

Visa signatur

Viva las vegas....

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av lando
Kolla i shorewall.conf ifall du har

# ENABLE IP FORWARDING
IP_FORWARDING=On

Brukar stå som keep default ifall jag inte minns fel, vilket inte fungerar bra i deb

Detta löste allt! Nu kan jag äntligen gå och lägga mig med ro.

Underbart, Tack!

Visa signatur

Microsoft Longhorn operating system is going to be Windows Vista. As in “a view into the distance” which surely refers to the prolonged development timeline of the OS

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara