ho installato ubuntu 9.10, su due macchine, una per realizzare un fw, ed una per un server, configurato shorewall, riesco a farli pingare ma non riesco ad andare su internet con il server vi posto la configurazione se qualcuno può darmi dell'imbecille ve ne sarei grato!! ;D
:= zones
Codice: Seleziona tutto
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4 # internet
loc ipv4 # rete locale
Codice: Seleziona tutto
loc eth1
net eth0 - norfc1918,routefilter,blacklist,tcpflags,nosmurfs
Codice: Seleziona tutto
GNU nano 2.0.9 File: policy
$FW net ACCEPT info
loc $FW ACCEPT info
$FW loc ACCEPT info
net loc REJECT info
net $FW REJECT info
#loc net ACCEPT info
Codice: Seleziona tutto
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE $
# PORT PORT(S) DEST LIMIT $
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
#DNS/ACCEPT $FW net
#HTTP/ACCEPT loc $FW
#ping/ACCEPT loc $FW
#ping/REJECT net $FW
ACCEPT $FW loc icmp
ACCEPT $FW net icmp
ACCEPT $FW net tcp www
ACCEPT loc $FW tcp www
ACCEPT loc $FW tcp 10000 #webmin locale
ACCEPT loc $FW tcp ssh #terminal locale
ACCEPT loc $FW icmp
Codice: Seleziona tutto
###############################################################################
# S T A R T U P E N A B L E D
###############################################################################
STARTUP_ENABLED=Yes
###############################################################################
# V E R B O S I T Y
###############################################################################
VERBOSITY=2
###############################################################################
# C O M P I L E R
# (setting this to 'perl' requires installation of Shorewall-perl)
###############################################################################
SHOREWALL_COMPILER=
###############################################################################
# L O G G I N G
###############################################################################
LOGFILE=/var/log/messages
STARTUP_LOG=
LOG_VERBOSITY=
LOGFORMAT="Shorewall:%s:%s:"
LOGTAGONLY=No
LOGRATE=
LOGBURST=
LOGALLNEW=
BLACKLIST_LOGLEVEL=
MACLIST_LOG_LEVEL=info
TCP_FLAGS_LOG_LEVEL=info
#RFC1918_LOG_LEVEL=info
SMURF_LOG_LEVEL=info
LOG_MARTIANS=Yes
###############################################################################
# L O C A T I O N O F F I L E S A N D D I R E C T O R I E S
###############################################################################
IPTABLES=
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
SHOREWALL_SHELL=/bin/sh
SUBSYSLOCK=""
MODULESDIR=
CONFIG_PATH=/etc/shorewall:/usr/share/shorewall
RESTOREFILE=
IPSECFILE=zones
LOCKFILE=
###############################################################################
# D E F A U L T A C T I O N S / M A C R O S
###############################################################################
DROP_DEFAULT="Drop"
REJECT_DEFAULT="Reject"
ACCEPT_DEFAULT="none"
QUEUE_DEFAULT="none"
NFQUEUE_DEFAULT="none"
###############################################################################
# R S H / R C P C O M M A N D S
###############################################################################
RSH_COMMAND='ssh ${root}@${system} ${command}'
RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
###############################################################################
# F I R E W A L L O P T I O N S
###############################################################################
IP_FORWARDING=Keep
ADD_IP_ALIASES=Yes
ADD_SNAT_ALIASES=No
RETAIN_ALIASES=No
TC_ENABLED=Internal
TC_EXPERT=No
CLEAR_TC=Yes
MARK_IN_FORWARD_CHAIN=No
CLAMPMSS=No
ROUTE_FILTER=Yes
DETECT_DNAT_IPADDRS=No
MUTEX_TIMEOUT=60
ADMINISABSENTMINDED=Yes
BLACKLISTNEWONLY=Yes
ciao