[shorewall/debian] - Linux en overige clients

dinsdag 30 november 2004 23:11

Acties:

++?????++ Out of Cheese Error

Topicstarter

Ik draai een Debian 'unstable' server, die ik nu als gateway/firewall wil laten draaien. Hier dus Shorewall op ge-apt-get en aan het instellen geslagen.

Eth0 (10.0.0.158) aan het adsl-modem en eth1 (192.168.0.254) aan een switch/wap combi.

Mijn probleem is dat ik geen poorten openkrijg op m'n eth0. Ook als ik m'n computer met een switch tussen eth0 en het modem hang, kan ik nog wel internetten vanuit de rest van het netwerk, maar kan ik m'n server niet pingen. Het ligt dus in eerste instantie niet aan m'n modem. (Dat heb ik hiermee uitgesloten, toch?)

Instellingen:
Policies:

code:

#SOURCE         DEST            POLICY          LOG LEVEL       LIMIT:BURST
loc             net             ACCEPT
fw              net             ACCEPT
net             all             DROP            info
all             all             REJECT          info

Rules:

code:

##############################################################################
#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE  ORIGINAL                
#                                                       PORT    PORT(S) DEST
#
#       Accept DNS connections from the firewall to the network
#
ACCEPT          fw              net             tcp     53
ACCEPT          fw              net             udp     53
#
#       Accept SSH connections from the local network for administration
#
ACCEPT          loc             fw              tcp     22
ACCEPT          net             fw              tcp     22
AllowWeb        loc             fw
AllowWeb        net             fw
AllowSSH        net             fw


#
#       Allow Ping To And From Firewall
#
ACCEPT          loc             fw              icmp    8
ACCEPT          net             fw              icmp    8
ACCEPT          fw              loc             icmp
ACCEPT          fw              net             icmp
#

ps. ik weet dat SSH van net -> fw er twee keer instaat, maar ze werken allebei ook niet afzonderlijk.

Volgens mij moet ik iets heel makkelijks over het hoofd zien, maar krijg het niet te pakken. Kan iemand mij op weg helpen?

'Nae King! Nae quin! Nae Laird! Nae master! We willna' be fooled agin!'

dinsdag 30 november 2004 23:34

Acties:

Sir Isaac

je hebt een non routable ip nummer op eth0. Met de standaard instelling van shorewall stuurt de firewall geen pakketjes naar non-routable ip-nummers in de net zone. Je kunt dit veranderen door de optie "norfc1918" uit te zetten voor je externe interface (in /etc/shorewall/interfaces) Je kunt dit ook iets subtieler doen door alleen packetjes voor je adsl modem door te laten. Dit staat beschreven in de documentatie van shorewall.

[ Voor 6% gewijzigd door Sir Isaac op 30-11-2004 23:35 ]

dinsdag 30 november 2004 23:38

Acties:

Parody

Even heel flauw: ik neem aan dat je shorewall hierna opnieuw gestart hebt met "shorewall restart", he? Misschien kun je de output daarvan eens posten. Daar willen wel eens aardige dingen in staan...

dinsdag 30 november 2004 23:49

Acties:

Nick_S

++?????++ Out of Cheese Error

Topicstarter

Ik was inderdaad vergeten om er bij te zetten, dat ik Shorewall na het wijzigen van instellingen herstart had.

(Hmm, dat is eigenlijk een nette manier om te zeggen: "Natuurlijk had ik hem herstart!"

Toch bedankt for pointing out the obvious!

)

Die andere tip was hem inderdaad, 't werkt nu als een zonnetje! Thanks!

Morgen maar even kijken waarom m'n XP machine telkens de melding geeft, dat de netwerkverbinding verbroken is. (Al via google iets gevonden over internet-gateway, UPnP en dergelijke, maar nu te moe)

'Nae King! Nae quin! Nae Laird! Nae master! We willna' be fooled agin!'