Martin Leben: > Om du bifogat /etc/shorewall/rules kunde vi kanske ha vetat. ;-)
Ah, ja, ingen dum idé. > Tips: > - Slå på loggning i Shorewall och spana in loggarna. > - Sniffa med tshark. Shorewalls loggning är ganska svårläst, men jag ska kika lite på sniffern. Rules-filen är ganska kort: # grep -v '^#' rules SECTION NEW ACCEPT net fw icmp 8 ACCEPT fw net icmp ACCEPT net fw tcp ssh,24554,5000 ACCEPT local net ALL ACCEPT local fw ALL DNAT net local:10.1.1.1 tcp 18768 DNAT net local:10.1.1.3 tcp 18769 # grep -v '^#' zones fw firewall net ipv4 local ipv4 -- \\// Peter - http://www.softwolves.pp.se/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]