Buen día lista, reciban un cordial saludo. Estoy configurando un firewall en Debian Squeeze con Shorewall 4.4 el equipo tiene dos interfaces eth0 (LAN) y eth1 (WAN) he seguido el recetario que se encuentra disponible en la página del software, pero se me está presentando un problema a la hora de hacer un DNAT de una dirección IP pública a un servidor que tengo en mi LAN. Revisando el log me muestra que la solicitud es rechazada Shorewall:net2loc:DROP: IN=eth1 OUT=eth0 SRC=200.x.x.x DST=192.168.x.x LEN=66 TOS=00 PREC=0x00 TTL=48 ID=45881 CE PROTO=UDP SPT=35944 DPT=53 LEN=46 Tengo definida la regla de la siguiente manera: #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK # PORT PORT(S) DEST LIMIT GROUP DNAT net loc:192.168.x.x tcp 80 - 200.x.x.x La políticas que tengo definidas son: #SOURCE DEST POLICY LOG LIMIT: CONNLIMIT: # LEVEL BURST MASK loc fw REJECT $LOG loc net REJECT $LOG net fw REJECT $LOG net lan DROP $LOG fw net REJECT $LOG fw loc ACCEPT $LOG all all REJECT $LOG La intención es configurar un firewall y que tanto usuarios externos como internos puedan acceder a par de servidores web y correo que se encuentran en la red interna, disponemos de direcciones Ip publicas fijas para ambos. Cualquier orientación que me puedan dar al respecto. Se lo agradecería,
-- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bay171-w980848676b3a3da8a691cb3...@phx.gbl