Firewal(shorewall)l + Bridge no trabaja bien...!

German Jimenez Leal gjimenezl en gmail.com
Sab Jul 29 16:03:17 CLT 2006 

Hola a todos espero que esten bien, la pregunta que me trae aquí es quizas
algo facil o quizas algo que estoy pasando por alto…!
Bien tengo CentOS4.3 Linux e instale bien el Puente + mi firewall (en
shorewall ). Todo bien con la instalación y bueno en la etapa de la
configuracion de mis politicas y reglas es donde me complico por completo.

Biem el problema es que el proveedor de internet me entrega a mi un Router
Cisco el cual hace NAT de una IP Publica a tres IP privadas. Esto implica
que todos mis segmentos (tres segmentos) busquen al router y este haga NAT
para hacer posible la comunicaion entre estos segmentos de red en la LAN.

Bueno esto significa que al poner yo la politica:
Loc net ACCEPT			El trafico sale bien hasta el router
Net loc	ACCEPT			El router hace NAT y regresa y hace posible
la comunicación entre segmentos de red. Asi esta politica habre todo el
trafico y mi firewall de nada sirve…!
Si yo quito esta ultima lo que pasa es que mis segmentos ya no se comunican
nada nadita…!

### Zones ####
fw	firewall
net	ipv4
loc	ipv4
loc1	ipv4
loc2	ipv4

#### hosts ####
net	vdpf0:eth0
loc	vdpf0:eth1:192.168.64.0/24		routeback
loc1	vdpf0:eth1:192.168.65.0/24		routeback
loc2	vdpf0:eth1:192.168.66.0/24		routeback

### interfaces ####

-	vdpf0		detect

### policy ###

loc		net		ACCEPT
net		loc		ACCEPT ?
loc1		net		ACCEPT
net		loc1		ACCEPT ?
loc2		net		ACCEPT
net		loc2		ACCEPT ?
#################### POLITICAS VISTAS ENTRE SEGMENTOS #####################
loc		fw		ACCEPT
fw		loc		ACCEPT
loc1		fw		ACCEPT
fw		loc1		ACCEPT
loc2		fw		ACCEPT
fw		loc2		ACCEPT
fw		net		ACCEPT
net		all		DROP		info
all		all		REJECT		info

Como sabes pues tengo activo en yes lo de Brinding=Yes
Y en mi kernel he revisado y revisado y varios textos indican que parametros
tienen que estar activos o cambiados a Y.
Que tenga soporte para bridge:
	CONFIG_BRIDGE=y
	CONFIG_IP_NF_MATCH_PHYSDEV=Y

Quisiera que me ayudaran y bueno nose que estoy haciendo mal….!
En espera de su ayuda en la medida de lo posible les agradezco de
antemano..!
Saludos a todos..!



------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060729/79848f6b/attachment.html

Más información sobre la lista de distribución Linux