Pregunta sobre shorewall

Imagen de migueman

Forums: 

Buenas amigos, espero que se encuentren bien.

Tengo dos consultas, espero me puedan ayudar:

1. En el lugar donde trabajo se tiene un server que es proxy y server web a la vez, de vez en cuando se traba el server ya que se suspende el servicio de internet en la red LAN, se suspende el servicio dhcp que tambièn brinda este mismo server, y por si fuera poco me afecta tambien en la red WAN, me explico: despues del router de mi proveedor tengo un switch (WAN) donde tengo 2 servidores con ips publicas (entre estos el server en menciòn) y una pc con otra ip pùblica. Cuando se traba mi server proxy la pc con ip publica tampoco puede navegar ni hacer ping a ninguna ip externa.

Lo mas facil era reinicar el server y todo regresaba a la normalidad, pero se que esa no es la solucion y me puse a investigar la causa, mi server proxy maneja Centos 5 con squid 2.6 y shorewall 4.2, al momento que reinicaba el server a veces me daba un error en el shorewall y se llenaba la pantalla de lineas que en lo poco q se puede entender era q habia una conexion entra la IP pùblica de mi server y la IP: 88.190.22.141 (que investigando esta en Francia :S) y se trababa el server por lo q tocaba reiniciar forzadamente.

Me puse a leer sobre shorewall y empece a editar el archivo /etc/shorewall/rules y parando y reiniciando el servicio, me di cuenta que puede ser por aqui la causa del error ya que cuando se perdia conexion interna hacia lo siguiente:

service network stop
shorewall clear

luego:
service network start
shorewall restart

y todo regresaba a la normalidad, claro que en tantos intentos que hacia también le metia al servicio squid, es decir ejecutaba:

service squid stop y luego start.

Mi pregunta es por donde mas o menos puede ser el problema? tal vez este mal configurado mi shorewall? o tal vez este siendo victima de un ataque externo (tal vez dos - denial of service), es necesario q les ponga q tengo configurado en /rules del shorewall?

2. Segunda pregunta, como hago para que una IP interna (LAN) salga directo a la web sin q le afecte el squid o el shorewall? ya revise y aplico lo siguiente:

ACCEPT fw net tcp 80
REDIRECT loc:!MIIP 3128 tcp 80
ACCEPT loc:MIIP net tcp 80

con esto me di cuenta que me salto las reglas del squid entre as cuales tengo prohibido el messenger pero por alguna razon no tengo toda la libertad que quiero :(. Por ejemplo, con el juego wow (world of warcraft) no puedo accesar pero le pongo la ip publica y juego normalemnte...

Se que en el squid tengo permitidos ciertos puertos y el resto no, por lo q de ley bloqueo los puertos del wow, asi que tambien cree una regla de ips donde igual me salto la restriccion de los puertos en el squid donde pongo la IP en cuestion pero aun asi no puedo librarme de las restricciones internas... Alguien me puede hechar una manito plis?

Muchas gracias.

Te recomiendo esto Manuales,

Imagen de The One

Te recomiendo esto Manuales, miralos, estudialos y aplicalos según tus requerimientos, también te recomiendo que instales el rkhunter para que chequee tu server y veas si tienes algún rootkit metido en tu server, y por ahi mira los puertos abiertos, tambien chequea el código de tu página.

Como configurar un Firewall con Shorewall en dos Interfaces de Red con políticas DROP en CentOS y Debian.

Como configurar un Firewall con Shorewall en dos Interfaces de Red con políticas DROP en CentOS y Debian – Parte II

Suerte

NOTA: alguna otra sugerencia más exacta de otro compadre.

Gracias viejo por tu

Imagen de migueman

Gracias viejo por tu respuesta, reviso la info q me indicas y comento como me va..

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]