Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Ayuda Urgente con Shorewall
Tema anterior Tema siguiente
   
DiosdelSueño
Publicado en 31/05/16 10:44 (Leído 1476 veces)  

Participa poco
dizzy
Forum User

Inscrito: 18/06/15 Publicaciones: 16
Saludos a todos, tengo este problema:
En mi empresa pusieron un router que este además tiene configurado la red Lam en mí mismo ámbito de red que para 192.168.0.0/24 ahora en el firewall lo tengo de esta manera.
Teniendo en cuenta que mi ip en el router es 192.168.0.1 la ip en mi FW es 192.168.0.2 y la 1 como gw
nano /etc/shorewall/zones
PHP Formatted Code
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
loc ipv4
nano /etc/shorewall/interfaces
PHP Formatted Code
#
###############################################################################
#ZONE INTERFACE BROADCAST OPTIONS
net eth0
loc eth1
nano /etc/shorewall/masq
PHP Formatted Code
#INTERFACEBig GrinEST SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/
# GROUP
eth0 eth1

nano /etc/shorewall/policy
PHP Formatted Code
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
fw net DROP
fw loc DROP
net loc DROP
Loc net DROP
all all REJECT


nano /etc/shorewall/rules
PHP Formatted Code
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH
# PORT PORT(S) DEST LIMIT GROUP
#Reglas de la externa hacia la interna
DNS/DNAT net loc:192.168.0.90 udp 53
DNS/DNAT net loc:192.168.0.90 tcp 53
SMTP/DNAT net loc:192.168.0.94 tcp 25,465,587,110

#Reglas Red Interna
Squid/DNAT loc net tcp 3128
ACCEPT loc net udp 53
ACCEPT loc net tcp 25,465,587,110

DENIED all all


######################################################

Mi duda es asi de esta manera puedo navegar y enviar correo pero no logro que el correo que me envien a mi me llege... si tengo que hacer un nat como lo haria...?
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 31/05/16 11:39  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1731
País:Mexico
1) DNS usa conexiones por TCP y UDP. Sólo pemitiste las conexiones por UDP.

BASH Formatted Code
ALLOW   loc    net     tcp   53


2) Para hacer proxy trnasparente (obsoleto) requieres:

BASH Formatted Code
REDIRECT    loc           3128         tcp        80


3) Para dar salida a HTTPS no es posible hacerlo en modo transparente. El protocolo no lo permite. Tienes que hacerlo por el NAT o bien configurando manualmente navegadores.

BASH Formatted Code
ALLOW     loc       net       tcp       443


Si lo que quieres es filtrar todo lo que se haga por HTTP y HTTPS, olvídate del obsoleto paradigma del «proxy transparente». Por favor lee http://www.alcancelibre.org/staticpages/index.php/como-wpad para más detalles.
 
Perfil Sitio Web
 Citar
DiosdelSueño
Publicado en 31/05/16 11:55  

Participa poco
Forum User

Inscrito: 18/06/15 Publicaciones: 16
EL problema radica que el correo me sale no me entra, puedo enviar correo sin ningun problema pero cuando me contestan no me llega es ahi donde quiero solucionar el problema...
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 01/06/16 02:34  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1731
País:Mexico
Lo que pusiste en /etc/shorewall/policy de plano se ve muy paranóico y me temo es lo que ocasiona que no puedas recibir correo.

Es menos conflicitivo si dejas al cortafuegos salida libre, aplicas política de REJECT a la LAN y de DROP a lo que provenga de Internet:

PHP Formatted Code
fw        all         ACCEPT
loc       all         REJECT            warn
net       all         DROP               warn


Dale un vistazo a cómo sugerimos configurar Shorewall en http://www.alcancelibre.org/staticpages/index.php/configuracion-basica-shorewall
 
Perfil Sitio Web
 Citar
DiosdelSueño
Publicado en 03/06/16 12:05  

Participa poco
Forum User

Inscrito: 18/06/15 Publicaciones: 16
El problema se me va indiscutiblemente mas alla, publicare desde mi dns que juega un papel importante de lo que quiero hacer hasta mis zonas del shorewall, joel echale un ojo cuando puedas ya me diras donde e fallado creeme que pr hoy cuelgo los guantes que hasta dolor de cabeza tengo ya...
 
Perfil
 Citar
odnamra
Publicado en 07/06/16 05:32  

Nuevo
Forum User

Inscrito: 19/11/08 Publicaciones: 4
País:Cuba
Revisa las políticas del Shorewall... quizás sea eso

#
# Shorewall version 4 - Policy File
#
# For information about entries in this file, type "man shorewall-policy"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
###############################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info

Salu2

Salu2 Araldes
 
Perfil
 Citar
Contenido generado en: 0,46 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 07:47 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado