Szia! Tudtam, hogy ez nem lesz elég, csak nem akartam hirtelen litániát írni...
A konkrétumok: Kezdeném az interfaces fájlal, mert már ebben sem vagyok biztos, hogy jó: #ZONE INTERFACE OPTIONS guest eth0 tcpflags,nosmurfs,routefilter,logmartians loc eth1 dhcp,tcpflags,nosmurfs,routefilter,logmartians net eth2 tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0 net eth3 tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0 vpn tun0 tcpflags,nosmurfs,routefilter,logmartians Az eth0 jelenleg down-ban van, mert az egy későbbi terv része lenne. Semmilyen fogalom nincs rajta, bár a roules fájlban már benne vannak a majdan szükséges "engedélyek". A providers: #NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY OPTIONS COPY SULINET 1 1 - eth2 IP_1 track,balance EGYETEM 2 2 - eth3 IP_2 track,balance Az rtrules fájl: #SOURCE DEST PROVIDER PRIORITY MASK - 0.0.0.0/0 main 1000 Bár ennek jelenleg semmi értelme, mivel a providers-ben nem duplikálom az interfaces-eket. route_rules fájlom nincs. A shorewall.conf érintett részei, mivel bizonyos variációknál itt is állítani kell ezt-azt: track_providers=yes use_default_rt=yes Itt jelenleg az egyetlen megváltoztatott érték a default-hoz képest az ipv6 letiltása. Elméletileg nem lényeges, de a korábbi (működő) config-ban, az iptables és az ip elérési útja be volt írva kézzel. Most nincs, bár ez elméletileg nem lenne lényeges. Remélem, hogy nem hagytam ki semmi lényegeset. Ha mégis, szólj és írom. És előre is köszönöm a segítséget! Üdv: Attila 2018. március 22. 17:11 Zoltán Gerendás írta, <geren...@gmail.com>: > Szia! > > 2018. március 22. 15:17 Attila Kovács írta, <sysad...@jezsu.hu>: > >> Sziasztok! >> >> Van valaki, aki ért a shorewall-hoz? >> Egyszer már működött a dolog. Sőt. Elég sok minden működött, de most meg >> semmi. Valamit tuti elállítottam, de nem jövök rá, hogy mit, pedig már >> mindent visszaállítottam. Valójában, csak majdnem, mert egy valaminek még >> lennie kell, hiszen nem működik. >> >> A konfig fájlok tartalma sokat segítene. > > pl.: providers, route_rules, .... > > > _______________________________________________ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > > -- ----------------------------------- *Kovács Attila* *rendszergazda* *Fényi Gyula Jezsuita Gimnázium és Kollégium* 3529 Miskolc Fényi Gyula tér. 2-12. Tel.: +36 46/560-458 <+36%2046%20560%20458>, +36 46/560-459 /113 E-mail: sysad...@jezsu.hu *Kérem, gondoljon a környezetére, mielőtt kinyomtatja ezt az e-mail-t!* * Please consider the environment before printing this e-mail*
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/