Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 SHorewall en ESX
Tema anterior Tema siguiente
   
DiosdelSueño
Publicado en 02/11/15 01:22 (Leído 805 veces)  

Participa poco
cold
Forum User

Inscrito: 18/06/15 Publicaciones: 16
Saludos a todos tengo un problema, miren cuando instale el ESX no me di cuenta y las tarjetas de red se me fueron en grupo es decir la entrada y la salida estaban unidas en grupo por ende cuando el server se apagaba y encendia algunas virtuales me entraban en la red otras estaban perdias y no se veian hacia fuera y las politicas del shorewall me trabajaban a la perfeccion, pero separe las tarjetas de externa y interna y ahora tengo problemas en el shorewall aqui les muestro un resumen de mis regla.

############# INTERFACE #############
net eth1 tcpflags,nosmurfs,routefilter,logmartians
loc eth0
########## POLICE ####################
fw all ACCEPT
net all DROP info
loc net ACCEPT info
all all REJECT info
################# RULES #############
# ######################### Trafico originado en el Internet con destino a la local: net2fw ##############################################
#
SMTP/DNAT net:172.19.144.7 loc:172.19.122.34 tcp 25,53 # Entrada COreo
DNS/DNAT net loc:172.19.122.34 udp 53 # DNS
HTTP/DNAT net loc:172.19.122.8 tcp 80 # Entrada FTP_hTTP
HTTP/DNAT net loc:172.19.122.99 tcp 80 # Entrada Http
Jabberd/DNAT net loc:172.19.122.2 tcp 5223 # Entrada Ejabber

# Trafico originado en el Firewall con destino el Internet: fw2net
#
FTP/ACCEPT fw net tcp 21 # FTP
SSH/ACCEPT fw net tcp 22 # SSH
ACCEPT fw:172.19.122.80 loc:172.19.122.34 tcp 53
ACCEPT fw:172.19.122.80 loc:172.19.122.34 udp 53
ACCEPT fw net udp 123 # NTP
ACCEPT fw net icmp 8 # PING

############################# Trafico originado en la red LOC con destino el Firewall: loc2fw #############################################


SSH/ACCEPT loc:172.19.122.10,172.19.122.34,172.19.122.50 fw - 22
HTTP/ACCEPT loc:172.19.122.10,172.19.122.50,172.19.122.90 fw - 10000
Ping/ACCEPT loc:172.19.122.10,172.19.122.90,172.19.122.7,172.19.122.34 fw icmp 8 - - 10/sec:5 # Aceptar Ping al Firewall de Cualquiera
DNS/ACCEPT all fw tcp 53
DNS/ACCEPT all fw udp 53

############################### Trafico originado en la red LOC con destino el Internet: loc2net ##################################################

DNS/ACCEPT loc:192.19.122.34 net tcp 53 # DNS
ACCEPT loc:192.19.122.90 net tcp - # http
DNS/ACCEPT loc:192.19.122.34 net udp 53 # DNS
SMTP/ACCEPT loc:192.19.122.34 net:172.19.144.7 tcp 25 # Correo Saliente
Jabberd/ACCEPT loc:192.19.122.2 net tcp 5223 # Ejabber Saliente
Squid/ACCEPT loc:172.19.122.200 net:172.19.145.8 tcp 8080 # Salida Squid Inter
DROP all all all # DENEGAR TODO
#################### MASK #########################
eth1 192.19.122.0/12
############################################################################################

Cual es el problema que con la maskara asi tal cual como esta puedo navegar pero no puedo enviar correo a eso si recivir correo si puedo sin problemas, ahrora cuando comento la mask entonces si puedo enviar correo perfectamente pero nada de navegacion... alguien podria decirme donde esta mi metedura de pata...?
 
Perfil
 Citar
Contenido generado en: 0,04 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 03:48 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado