Olá, estou com um problema estranho com shorewall

Estou migrando um servidor de Conectiva (éka!) para um kurumin, ele roda o
shorewall e o squid (como proxy transparente).

No shorewall atual, existe as seguintes linhas:

REDIRECT        loc!priv        3128    tcp     www,ftp,ftp-data        -
-
REDIRECT        loc!priv        3128    udp     www,ftp,ftp-data        -
-
REDIRECT        jag!priv        3128    tcp     www,ftp,ftp-data        -
- 
REDIRECT        jag!priv        3128    udp     www,ftp,ftp-data        -
-

Onde: loc é a rede local definida no arquivo "zones"
        jag é uma subrede definida no arquivo "zones"
        priv é uma relação de IPs que não deverão ser filtrados pelo proxy
(que também está no "zones"), e automaticamente serão direcionadas ao
Firewall, bem como qualquer outra conexão que não exista regra definida no
"rules" devido a seguinte linha (colocado na ultima linha do rules):

DNAT     loc            loc:192.168.0.2 all     -       -
!192.168.1.30,!127.0.0.1

Onde: 192.168.0.2 é o ip do firewall
        192.168.1.30 é o ip do servidor em que o serviço esta rodando
(por motivo das politicas de TI vigentes aki, os ips são ficticios)

A versão do iptables nesse servidor é a 1.2.7a

Porém, no Kurumin, existem dois problemas:

1º - Ele não entende "www,ftp,ftp-data" como protocolos. Para resolver
coloquei como "80,21,20"
2º - Mas este é o pior, ele acata todas as conexões normalmente, porém não
redireciona o grupo "priv" diretamente para o Firewall, acredito que por um
dos dois motivos: Ou ele nao entende aquela "!" antes do "priv" nas
primeiras linha como exceção, ou ele nao acata a ultima linha, que é para
direcionar as demais para o Firewall.
A versão do iptables no Kurumin é a 1.2.8

Se alguem tiver alguma idéia.... estou me batendo a alguns dias nisso.

Obrigado

Jackson

Responder a