shorewall rules

[dibzou]

Bonjour,

J'ai installé et configuré shorewall 2.2.3 sur ma debian 2.6.8 qui sert de passerelle avec 2 interfaces réseau.

Sans lancer shorewall, j'arrive à pinger et me connecter à ma passerelle via ssh depuis le lan et le net sans problème.

Par contre, une fois shorewall démarré : j'ai internet sur le réseau mais je n'arrive plus à accéder à ma passerelle via ssh, ni à la pinger.

Pourtant, j'ai fait plusieurs tests et j'ai l'impression que les règles n'ont pas l'air de fonctionner.

Dans voici la config dans /etc/shorewall, j'y ai mis le strict minimum :

zones:

net Net Internet

loc Local Local Networks

interfaces :

net eth0 detect dhcp,routefilter,norfc1918,tcpflags

loc eth1 detect tcpflags

policy:

loc net ACCEPT

fw net ACCEPT

net all DROP info

all all REJECT info

rules:

ACCEPT loc fw tcp 22

ACCEPT net fw tcp 22

ACCEPT loc fw icmp 8

ACCEPT net fw icmp 8

ACCEPT fw loc icmp

ACCEPT fw net icmp

masq:

eth0 eth1

routedstopped:

eth1 -

Ca doit être quelque chose de bête mais je n'arrive pas à trouver...

Merci pour votre aide....

DibZou.

[AHP_Nils]

Installe Webmin, ça sera plus simple pour configurer Shorewall, ensuite tu suis ce tutorial.

Hope this helps

[dibzou]

Merci pour la proposition TheNastyBoy ... mais j'aimerai comprendre précisement qu'est-ce qui cloche dans la config parce qu'il n'y a pas beaucoup de ligne de config et ca ne marche toujours pas :(

DibZou

[gauret]

Regarde tes logs, est-ce que tu as les messages de connexion bloquées dans /var/log/messages ?

Essaye d'ajouter la policy suivante:

loc fw ACCEPT

Et regarde dans la conf si il définit bien la zone fw tout seul (c'est une option dans le shorewall.conf il me semble)

[dibzou]

[PROBLEME RESOLU] Merci à toi gauret,

J'ai rajouté les lignes que tu as spécifié et c'est en scrutant les logs que j'ai pu trouver mon erreur : Shorewall:rfc1918:DROP

Donc j'ai enlever l'option dans le fichier interfaces et ça marche !

DibZou

[tuXXX]

[PROBLEME RESOLU]

dans le titre