Re: [tanya-jawab] Problem Shorewall pada 3 eth...

Sun, 20 May 2007 22:56:26 -0700 

Nyoman JS wrote:

Dear all,
Saya baru aja install shorewall, kalau untuk 2 eth ( eth0 ke internet dan eth1 ke LAN) sudah ga ada masalah tapi begitu tambah lagi 1 eth untuk ke LAN2, timbul masalah yakni : LAN1 tidak bisa ping ke LAN2 begitupun sebaliknya. 

FYI :
[EMAIL PROTECTED] shorewall]# route -n
Kernel IP routing table

Destination     Gateway        Genmask         Flags Metric Ref    Use 
Iface
202.xx.xx.xx  0.0.0.0             255.255.255.248 U     0      
0        0 eth0
192.168.55.0    0.0.0.0         255.255.255.0   U     0      0        
0 eth2
192.168.52.0    192.168.55.254  255.255.255.0   UG    0      0        
0 eth2
192.168.50.0    0.0.0.0         255.255.255.0   U     0      0        
0 eth1
192.168.51.0    192.168.55.254  255.255.255.0   UG    0      0        
0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        
0 eth2
0.0.0.0         202.xx.xx.xx      0.0.0.0         UG    0      
0        0 eth0


eth0 : 202.xx.xx.xx
eth1 : 192.168.50.68
eth2 : 192.168.55.253

/etc/shorewall/policy:

#SOURCE         DEST            POLICY          LOG             
LIMIT:BURST

#                                               LEVEL
loc             net             DROP            info
loc             $FW             ACCEPT          info
$FW             net             ACCEPT
net             all             DROP            info
all             all             REJECT          info


/etc/shorewall/interfaces:
#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect
loc     eth1            detect
loc     eth2            detect

/etc/shorewall/zones:

#LAST LINE -- ADD YOUR ENTRIES BEFORE 
THI############################################################################### 


#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
net     ipv4
loc     ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
S ONE -- DO NOT REMOVE


Mohon bantuannya agar network 50.0 dapat berhubungan dengan network 55.0

Udah coba tanpa firewall sama sekali dan bersihkan perintah firewall 
sebelumnya dengan perintah seperti ini :

/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X
/sbin/iptables -X -t nat
/sbin/iptables -X -t mangle
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/bin/echo 1 >/proc/sys/net/ipv4/ip_forward

Tapi tetap LAN1 tidak bisa menghubungi LAN2.

Please bantuannya.

Regards



maksud nya LAN1 tidak bisa menghubungi LAN2 , gak bisa di ping gitu?

--
Email ini telah di scanning oleh MailScanner
--


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis























					Kirim email ke