Olá, estou com um problema estranho com shorewall Estou migrando um servidor de Conectiva (éka!) para um kurumin, ele roda o shorewall e o squid (como proxy transparente).
No shorewall atual, existe as seguintes linhas: REDIRECT loc!priv 3128 tcp www,ftp,ftp-data - - REDIRECT loc!priv 3128 udp www,ftp,ftp-data - - REDIRECT jag!priv 3128 tcp www,ftp,ftp-data - - REDIRECT jag!priv 3128 udp www,ftp,ftp-data - - Onde: loc é a rede local definida no arquivo "zones" jag é uma subrede definida no arquivo "zones" priv é uma relação de IPs que não deverão ser filtrados pelo proxy (que também está no "zones"), e automaticamente serão direcionadas ao Firewall, bem como qualquer outra conexão que não exista regra definida no "rules" devido a seguinte linha (colocado na ultima linha do rules): DNAT loc loc:192.168.0.2 all - - !192.168.1.30,!127.0.0.1 Onde: 192.168.0.2 é o ip do firewall 192.168.1.30 é o ip do servidor em que o serviço esta rodando (por motivo das politicas de TI vigentes aki, os ips são ficticios) A versão do iptables nesse servidor é a 1.2.7a Porém, no Kurumin, existem dois problemas: 1º - Ele não entende "www,ftp,ftp-data" como protocolos. Para resolver coloquei como "80,21,20" 2º - Mas este é o pior, ele acata todas as conexões normalmente, porém não redireciona o grupo "priv" diretamente para o Firewall, acredito que por um dos dois motivos: Ou ele nao entende aquela "!" antes do "priv" nas primeiras linha como exceção, ou ele nao acata a ultima linha, que é para direcionar as demais para o Firewall. A versão do iptables no Kurumin é a 1.2.8 Se alguem tiver alguma idéia.... estou me batendo a alguns dias nisso. Obrigado Jackson