Olá, estou com um problema estranho com shorewall
Estou migrando um servidor de Conectiva (éka!) para um kurumin, ele roda o
shorewall e o squid (como proxy transparente).
No shorewall atual, existe as seguintes linhas:
REDIRECT loc!priv 3128 tcp www,ftp,ftp-data -
-
REDIRECT loc!priv 3128 udp www,ftp,ftp-data -
-
REDIRECT jag!priv 3128 tcp www,ftp,ftp-data -
-
REDIRECT jag!priv 3128 udp www,ftp,ftp-data -
-
Onde: loc é a rede local definida no arquivo "zones"
jag é uma subrede definida no arquivo "zones"
priv é uma relação de IPs que não deverão ser filtrados pelo proxy
(que também está no "zones"), e automaticamente serão direcionadas ao
Firewall, bem como qualquer outra conexão que não exista regra definida no
"rules" devido a seguinte linha (colocado na ultima linha do rules):
DNAT loc loc:192.168.0.2 all - -
!192.168.1.30,!127.0.0.1
Onde: 192.168.0.2 é o ip do firewall
192.168.1.30 é o ip do servidor em que o serviço esta rodando
(por motivo das politicas de TI vigentes aki, os ips são ficticios)
A versão do iptables nesse servidor é a 1.2.7a
Porém, no Kurumin, existem dois problemas:
1º - Ele não entende "www,ftp,ftp-data" como protocolos. Para resolver
coloquei como "80,21,20"
2º - Mas este é o pior, ele acata todas as conexões normalmente, porém não
redireciona o grupo "priv" diretamente para o Firewall, acredito que por um
dos dois motivos: Ou ele nao entende aquela "!" antes do "priv" nas
primeiras linha como exceção, ou ele nao acata a ultima linha, que é para
direcionar as demais para o Firewall.
A versão do iptables no Kurumin é a 1.2.8
Se alguem tiver alguma idéia.... estou me batendo a alguns dias nisso.
Obrigado
Jackson
