Re: [tanya-jawab] Problem Shorewall pada 3 eth...

Leon Gunanta Sun, 20 May 2007 22:58:41 -0700

On 5/21/07, Nyoman JS <[EMAIL PROTECTED]> wrote:

Dear all,
Saya baru aja install shorewall, kalau untuk 2 eth ( eth0 ke internet
dan eth1 ke LAN) sudah ga ada masalah tapi begitu tambah lagi 1 eth
untuk ke LAN2, timbul masalah yakni : LAN1 tidak bisa ping ke LAN2
begitupun sebaliknya.


FYI :
[EMAIL PROTECTED] shorewall]# route -n
Kernel IP routing table
Destination     Gateway        Genmask         Flags Metric Ref    Use Iface
202.xx.xx.xx  0.0.0.0             255.255.255.248 U     0      0
0 eth0
192.168.55.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.52.0    192.168.55.254  255.255.255.0   UG    0      0        0 eth2
192.168.50.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.51.0    192.168.55.254  255.255.255.0   UG    0      0        0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth2
0.0.0.0         202.xx.xx.xx      0.0.0.0         UG    0      0
0 eth0

eth0 : 202.xx.xx.xx
eth1 : 192.168.50.68
eth2 : 192.168.55.253

/etc/shorewall/policy:
#SOURCE         DEST            POLICY          LOG             LIMIT:BURST
#                                               LEVEL
loc             net             DROP            info
loc             $FW             ACCEPT          info
$FW             net             ACCEPT
net             all             DROP            info
all             all             REJECT          info


/etc/shorewall/interfaces:
#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect
loc     eth1            detect
loc     eth2            detect

/etc/shorewall/zones:
#LAST LINE -- ADD YOUR ENTRIES BEFORE
THI###############################################################################
#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
net     ipv4
loc     ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
S ONE -- DO NOT REMOVE


Mohon bantuannya agar network 50.0 dapat berhubungan dengan network 55.0
Udah coba tanpa firewall sama sekali dan bersihkan perintah firewall
sebelumnya dengan perintah seperti ini :
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X
/sbin/iptables -X -t nat
/sbin/iptables -X -t mangle
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/bin/echo 1 >/proc/sys/net/ipv4/ip_forward

Tapi tetap LAN1 tidak bisa menghubungi LAN2.

Please bantuannya.

Regards


Mas, nama buat interfaces dan zones dibedain dong, misalnya loc1 dan loc2

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Problem Shorewall pada 3 eth...

Kirim email ke