Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

shorewall y webmin

0 views
Skip to first unread message

Erik Hurtado Sepulveda (HE / ZAPTV)

unread,
Jun 19, 2006, 2:20:06 AM6/19/06
to
Hola lista

Tengo un pequeño problema con el shorewall, tengo un equipo con 2 tarjetas
de red

Eth0(red local)(ip estatica)
Eth1(conectada a un router adsl)(tomando direccion por DHCP)
Ppp0(la dichosa pppoverethernet)(direccion por DHCP)

Cuando estoy configurando el shorewall, le coloco zonas eth0(local) y
ppp0(wan)

Configuro los servicios y las politicas por defecto

Servicios
Puerto 80 htttpd
Puerto 3269 ssh(no me gusta dejar el 22)

Politicas
Forward ACCEPT
OUTPUT ACCEPT
INPUT DROP


Configurado el masquerading de eth0 a travez de ppp0
Y otra regla que me acepta cualquier cosa desde una ip fija para
administracion

Hago el shorewall check y no encuentra problemas

Hago shorewall start y

Failed to start firewall :

Loading /usr/share/shorewall/functions...
Processing /etc/shorewall/shorewall.conf...
Loading Modules...
Starting Shorewall...
Initializing...
..........

..........
Activating Rules...
Error: No appropriate chain for zone fw to zone eth0

Eso seria no se ve ninguna otra cosa significativa en los logs


Agradesco sus respuestas

Atte

EHS

Erik Hurtado Sepulveda (HE / ZAPTV)

unread,
Jun 19, 2006, 3:10:07 AM6/19/06
to

-----Mensaje original-----
De: Erik Hurtado Sepulveda (HE / ZAPTV) [mailto:ehur...@zaptv.cl]
Enviado el: Lunes, 19 de Junio de 2006 2:13
Para: debian-us...@lists.debian.org
Asunto: shorewall y webmin

Hola lista

Hago shorewall start y

Failed to start firewall :


Agradesco sus respuestas

Atte

EHS


Con el debug de shorewall encontre esto no se si les pueda ayudar

++ eval 'chain=$fw2eth0_policychain'
+++ chain=
++ '[' -n '' ']'
++ fatal_error 'No appropriate chain for zone fw to zone eth0'
++ echo ' Error: No appropriate chain for zone fw to zone eth0'


Error: No appropriate chain for zone fw to zone eth0

++ '[' start = check ']'
++ stop_firewall
++ '[' -n /var/lib/shorewall/shorewall.3zbN0b ']'
++ rm -f /var/lib/shorewall/shorewall.3zbN0b
++ set +x

hoock

unread,
Jun 20, 2006, 1:10:08 PM6/20/06
to
El Mon, 19 Jun 2006 03:01:15 -0400, Erik Hurtado Sepulveda (HE / ZAPTV)
escribió:

Podrías poner el archivo de zones y el de rules para echar un vistazo?


--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Erik Hurtado Sepulveda (HE / ZAPTV)

unread,
Jun 21, 2006, 4:30:17 AM6/21/06
to

> -----Mensaje original-----
> De: news [mailto:ne...@sea.gmane.org] En nombre de hoock
> Enviado el: Martes, 20 de Junio de 2006 11:57
> Para: debian-us...@lists.debian.org
> Asunto: Re: RE: shorewall y webmin(mas datos)

Gracias por la preocupacion, finalmente, como no tendre que hacer cambios en
forma muy seguida, me decante por crear el script de iptables yo mismo.
De todas maneras luego vere como agregarlo al init, para no tener que
correrlo a mano cada vez que reinicio.

Guimi

unread,
Jun 21, 2006, 7:20:09 AM6/21/06
to
>
> Gracias por la preocupacion, finalmente, como no tendre que hacer cambios en
> forma muy seguida, me decante por crear el script de iptables yo mismo.
> De todas maneras luego vere como agregarlo al init, para no tener que
> correrlo a mano cada vez que reinicio.
>

Sobre como lanzar iptables al inicio, disponer de un script de parada e
inicio (start / stop), etc:
http://www.guimi.net/index.php?pag_id=tec-docs/recetas/iptables.html

Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista

0 new messages