Shorewall

Forums: 

Muy buenas :-)

Tengo una maquina con dos interfaces de red, eth0 como net y eth1 como loc, en policy tengo todo cerrado y en rules tengo estas lineas:

ACCEPT loc net udp 20000:30000
DNAT net loc:192.168.0.20 udp 20000:30000

sin embargo, me rechaza todo el trafico de salida de la red local a internet por los puertos 20000 a 30000

si en el policy le pongo:

loc net ACCEPT

me funciona correctamente, pero no me gustaria dejar todo el trafico de la red local libre hacia internet

Que estoy haciendo mal?

Gracias

Mira que te da con #

Imagen de damage

Mira que te da con # iptables -nL y con iptables -nL -t nat. Esto es para que te guies y veas si se esta aplicando lo que tu necesitas.
Keep The Fire Burning.....
Stryper 1988

En principio, me dice, o eso

En principio, me dice, o eso creo entender

Chain loc2net(1 references)
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:20000:30000

que esta todo correcto, que permite el trafico de la red local a internet por los puertos 20000 a 30000

en cambio en los logs me dice que sigue rechazando el trafico de la red local a inet por dichos puertos... no lo entiendo :-(