<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7036.0">
<TITLE>Firewal(shorewall)l + Bridge no trabaja bien...!</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/rtf format -->

<P><FONT SIZE=2 FACE="Arial">Hola a todos espero que esten bien, la pregunta que me trae aquí es quizas algo facil o quizas algo que estoy pasando por alto&#8230;!</FONT></P>

<P><FONT SIZE=2 FACE="Arial">Bien tengo CentOS4.3 Linux e instale bien el Puente + mi firewall (en shorewall ). Todo bien con la instalación y bueno en la etapa de la configuracion de mis politicas y reglas es donde me complico por completo.</FONT></P>

<P><FONT SIZE=2 FACE="Arial">Biem el problema es que el proveedor de internet me entrega a mi un Router Cisco el cual hace NAT de una IP Publica a tres IP privadas. Esto implica que todos mis segmentos (tres segmentos) busquen al router y este haga NAT para hacer posible la comunicaion entre estos segmentos de red en la LAN.</FONT></P>

<P><FONT SIZE=2 FACE="Arial">Bueno esto significa que al poner yo la politica:</FONT>

<BR><FONT SIZE=2 FACE="Arial">Loc net ACCEPT&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; El trafico sale bien hasta el router</FONT>

<BR><FONT SIZE=2 FACE="Arial">Net loc ACCEPT&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; El router hace NAT y regresa y hace posible la comunicación entre segmentos de red. Asi esta politica habre todo el trafico y mi firewall de nada sirve&#8230;!</FONT></P>

<P><FONT SIZE=2 FACE="Arial">Si yo quito esta ultima lo que pasa es que mis segmentos ya no se comunican nada nadita&#8230;!</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">### Zones ####</FONT>

<BR><FONT SIZE=2 FACE="Courier New">fw&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; firewall</FONT>

<BR><FONT SIZE=2 FACE="Courier New">net&nbsp;&nbsp;&nbsp;&nbsp; ipv4</FONT>

<BR><FONT SIZE=2 FACE="Courier New">loc&nbsp;&nbsp;&nbsp;&nbsp; ipv4</FONT>

<BR><FONT SIZE=2 FACE="Courier New">loc1&nbsp;&nbsp;&nbsp; ipv4</FONT>

<BR><FONT SIZE=2 FACE="Courier New">loc2&nbsp;&nbsp;&nbsp; ipv4</FONT>
</P>

<P><FONT SIZE=2 FACE="Courier New">#### hosts</FONT><FONT SIZE=2 FACE="Arial"> ####</FONT>

<BR><FONT SIZE=2 FACE="Courier New">net&nbsp;&nbsp;&nbsp;&nbsp; vdpf0:eth0</FONT>

<BR><FONT SIZE=2 FACE="Courier New">loc&nbsp;&nbsp;&nbsp;&nbsp; vdpf0:eth1:192.168.64.0/24&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; routeback</FONT>

<BR><FONT SIZE=2 FACE="Courier New">loc1&nbsp;&nbsp;&nbsp; vdpf0:eth1:192.168.65.0/24&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; routeback</FONT>

<BR><FONT SIZE=2 FACE="Courier New">loc2&nbsp;&nbsp;&nbsp; vdpf0:eth1:192.168.66.0/24&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; routeback</FONT>
</P>

<P><FONT SIZE=2 FACE="Courier New">### interfaces ####</FONT>
</P>

<P><FONT SIZE=2 FACE="Courier New">-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; vdpf0&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; detect</FONT>
</P>

<P><FONT SIZE=2 FACE="Courier New">### policy ###</FONT>
</P>

<P><FONT SIZE=2 FACE="Courier New">loc&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; net&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT</FONT>

<BR><FONT SIZE=2 FACE="Courier New">net&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; loc&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT ?</FONT>

<BR><FONT SIZE=2 FACE="Courier New">loc1&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; net&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT</FONT>

<BR><FONT SIZE=2 FACE="Courier New">net&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; loc1&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT ?</FONT>

<BR><FONT SIZE=2 FACE="Courier New">loc2&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; net&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT</FONT>

<BR><FONT SIZE=2 FACE="Courier New">net&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; loc2&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT ?</FONT>

<BR><FONT SIZE=2 FACE="Courier New">#################### POLITICAS VISTAS ENTRE SEGMENTOS #####################</FONT>

<BR><FONT SIZE=2 FACE="Courier New">loc&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fw&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT</FONT>

<BR><FONT SIZE=2 FACE="Courier New">fw&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; loc&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT</FONT>

<BR><FONT SIZE=2 FACE="Courier New">loc1&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fw&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT</FONT>

<BR><FONT SIZE=2 FACE="Courier New">fw&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; loc1&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT</FONT>

<BR><FONT SIZE=2 FACE="Courier New">loc2&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fw&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT</FONT>

<BR><FONT SIZE=2 FACE="Courier New">fw&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; loc2&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT</FONT>

<BR><FONT SIZE=2 FACE="Courier New">fw&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; net&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ACCEPT</FONT>

<BR><FONT SIZE=2 FACE="Courier New">net&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; all&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; DROP&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; info</FONT>

<BR><FONT SIZE=2 FACE="Courier New">all&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; all&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; REJECT&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; info</FONT>
</P>

<P><FONT SIZE=2 FACE="Courier New">Como sabes pues tengo activo en yes lo de Brinding=Yes</FONT>

<BR><FONT SIZE=2 FACE="Courier New">Y en mi kernel he revisado y revisado y varios textos indican que parametros tienen que estar activos o cambiados a Y.</FONT>

<BR><FONT SIZE=2 FACE="Courier New">Que tenga soporte para bridge:</FONT>

<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <FONT SIZE=2 FACE="Courier New">CONFIG_BRIDGE=y</FONT>

<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <FONT SIZE=2 FACE="Courier New">CONFIG_IP_NF_MATCH_PHYSDEV=Y</FONT>
</P>

<P><FONT SIZE=2 FACE="Courier New">Quisiera que me ayudaran y bueno nose que estoy haciendo mal&#8230;.!</FONT>

<BR><FONT SIZE=2 FACE="Courier New">En espera de su ayuda en la medida de lo posible les agradezco de antemano..!</FONT>

<BR><FONT SIZE=2 FACE="Courier New">Saludos a todos..!</FONT>
</P>
<BR>
<BR>

</BODY>
</HTML>