tengo configurado el shorewall en modo bridge, no consigo definir algunas zonas. Quiero limitar el acceso desde internet (para el caso rcja) Pero autorizarlo desde algunas subredes suyas (hvn serja) el fichero que se usa en modo bridge es el /etc/shorewall/hosts
# Shorewall 2.2 - /etc/shorewall/hosts # .... .... #ZONE HOST(S) OPTIONS nave br0:eth0 #rcja br0:eth1 #rcja br0:eth2 hvn br0:eth1:10.104.24.53 hvn br0:eth1:10.104.24.0/21 hvn br0:eth2:10.104.24.0/21 sercja br0:eth1:10.234.0.0/16 sercja br0:eth2:10.234.0.0/16 #rcja br0:eth1 #rcja br0:eth2 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE en las politicas tengo definido: # # Shorewall 2.2 -- Policy File # # /etc/shorewall/policy # .... .... fw all ACCEPT nave hvn ACCEPT hvn nave ACCEPT nave serja ACCEPT serja nave ACCEPT hvn fw REJECT all all REJECT #LAST LINE -- DO NOT REMOVE Yo estoy trabajando en la zona hvn por lo que tengo (entre otras) la siguiente regla (en el fichero /etc/shorewall/rules) para poder configurar el cortafuegos con webmin: ACCEPT hvn fw tcp 10000 El problema es que si dejo definido rcja en el fichero hosts no me funciona la regla, me aplica el all2all, si no lo defino si funciona, pero en el chequeo del cortafuegos me da: Determining Hosts in Zones... Warning: Zone rcja is empty nave Zone: br0:eth0 hvn Zone: br0:eth1:10.104.24.53 br0:eth1:10.104.24.0/21 br0:eth2:10.104.24.0/21 serja Zone: br0:eth1:10.234.0.0/16 br0:eth2:10.234.0.0/16 y tengo la duda de si me esta filtrando o no las entradas procedentes de equipos no pertenecientes a hvn o serja que entren por eth1 o eth2 -- trujo <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
