Re: [Ayuda] problemas con shorewall

To: tuaregmex en yahoo com mx
Subject: Re: [Ayuda] problemas con shorewall
From: Arnulfo Arellano <arnulfoac en gmail com>
Date: Wed Jun 8 09:31:03 2005
Cc: ayuda en linux org mx
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com; h=received:message-id:date:from:reply-to:to:subject:cc:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=cxMdI7NJ1cAafi+C2D6eVuSZ2j01+tyjivrmUb3GzTDOrmmElwsKF0sXsJu1eg5sCwFPrYgPM7QKhHn8go9TXSIW/zD0VmVS1YXenJe81y9nOcGfkC1KvkwvhJZp76z0zY0jcdCLe3naekBsYT+KOj7gFRBUNcLL7lE2HW6LTuA=
In-reply-to: <20050607181025.5287.qmail@web20024.mail.yahoo.com>
List-archive: <https://mail.linux.org.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <c0e3f9900506011350408ed6b9@mail.gmail.com> <20050607181025.5287.qmail@web20024.mail.yahoo.com>
Reply-to: Arnulfo Arellano <arnulfoac en gmail com>
Sender: ayuda-admin en linux org mx

Antes que nada quiero agradecerte el haber tomado este tiempo para
contestar a mi pregunta pues comenzaba a ser frustrante no recivir ni
un RTFM jejeje....
ok mira actualmente tengo el esquema de 2 tarjetas de red, tengo
shorewall como ya lo habia comentado y es un mandrake 10.0
Por lo 

On 6/7/05, Javier A. Del Pino Coronel <tuaregmex en yahoo com mx> wrote:
> Hola Arnulfo!
> 
> Hace varios días iba a responderte pero se me había
> pasado, estaba analizando tus archivos de
> configuración pero antes de darte una posible solución
> basado en la experiencia (corta) que tengo de
> configurar shorewall y que al principio también tuve
> fallas, primero quisiera que nos ayudes aclarando el
> panorama.
> 
> fw es el sistema en sí de acuerdo a lo que aparece en
> la documentación de shorewall:
> 
> Shorewall also recognizes the firewall system as its
> own zone - by default, the firewall itself is known as
> fw.
> 
> Y en la documentación también te indican que "loc" es
> para:
> 
> loc        Local          Local networks
> 
> Que en el caso de un equipo con una sola interfaz de
> red, "loc" y "fw" vienen siendo lo mismo.
> 
> Es este el esquema que estás manejando? una sola
> interfaz de red?
> 
> Ahora voy a hacer un par de suposiciones... Si estás
> usando una sola tarjeta de red, "loc" y "fw" son la
> misma zona y "net" es la que hace referencia hacia
> Internet.
> 
> La regla que mencionas es:
> 
> REJECT loc fw  tcp http, https
> 
> Y dices que no te bloquea nada.. pero no te bloquea
> las peticiones desde donde? Desde internet? Porque con
> esa regla le especificas que se bloquee a sí misma en
> el caso de que tengas únicamente una tarjeta de red.
> 
> Y es aquí donde me surge la duda de si estás usando el
> esquema de una sola tarjeta de red o sí estás usando 2
> o mas tarjetas de red.
> 
> Si fuera el caso de 2 o más tarjetas entonces la zona
> "loc" la estás usando para equipos que se encuentran
> "detrás" del equipo con Shorewall? Si es así entonces
> mejor cambia el nombre de la zona, en algún momento yo
> hice la configuración de esta forma y tenía problemas
> también así que lo evite usando solamente "fw" para el
> equipo donde estaba Shorewall y use otro nombre de
> zona para los equipos que estaban detras del este
> equipo.
> 
> Si nos explicas con mas detalle la configuración que
> quieres hacer, te podría ayudar más.
> 
> Saludos!
> 
>  --- Arnulfo Arellano <arnulfoac en gmail com> escribió:
> 
> > Hola
> > Tengo un problema con shorewall, la distribucion que
> > tengo es Mandrake
> > 10, el caso es que no me esta respetando las reglas
> > que le coloqué
> > dentro del archivo  /etc/shorewall/rules y solo
> > respeta las que
> > existen dentro de policy, estuve investigando sobre
> > el tema en
> > Internet pero no he encontrado la solución, este es
> > mi archivo de
> > configuracion de rules...
> >
> > ACCEPT loc    fw   tcp  bootps, ssh, 631, http,
> > https  -
> > ACCEPT loc    fw   udp bootps, ssh, 631
> > ACCEPT fw     net   tcp  www   -
> > ACCEPT net    fw    icmp 8
> >
> > mi archivo de policy es :
> >  loc    net   ACCEPT
> > fw       net   ACCEPT
> > net     all      DROP   info
> > all       all      REJECT  info
> >
> > mi archivo de zones es:
> > net    Net  Internet Zone
> > loc     Local   Local
> >
> > Segun lo que lei cuando viene una peticion el primer
> > archivo que se
> > checa es rules y si no hay coincidencia entonces se
> > pasa la peticion
> > por policy. El caso es que si por ejemplo  coloco en
> > el archivo rules
> > la regla REJECT loc fw  tcp http, https no me
> > bloquea nada ...=(
> >
> > Podira alguien orientarme sobre este tema ??
> >
> > saludos
> > --
> > Atentamente
> > Arnulfo
> >
> >
> > _______________________________________________
> > Ayuda mailing list
> > Ayuda en linux org mx
> > Para salir de la lista:
> >
> http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
> >
> 
> 
> 
> 
> 
> 
> ___________________________________________________________
> Do You Yahoo!?
> La mejor conexión a Internet y <b >2GB</b> extra a tu correo por $100 al mes. http://net.yahoo.com.mx
> 
> 


-- 
Atentamente 
Arnulfo Arellano

Mensaje(s) a continuación:
- Re: [Ayuda] problemas con shorewall
  - De: Arnulfo Arellano

Referencias:
- [Ayuda] problemas con shorewall
  - De: Arnulfo Arellano
- Re: [Ayuda] problemas con shorewall
  - De: Javier A. Del Pino Coronel

Previo por Fecha: Re: [Ayuda] Serie de Nero para linux
Siguiente por Fecha: Re: [Ayuda] Serie de Nero para linux
Previo por Hilo: Re: [Ayuda] problemas con shorewall
Siguiente por Hilo: Re: [Ayuda] problemas con shorewall

[Hilos de Discusión] [Fecha] [Tema] [Autor]