hacer FORWARD con shorewall

Imagen de sxavyer

Forums: 

yo utilizo shorewall para configurar iptables

"IPTABLES -A FORWARD -s tu-red/tu-mascara -d destino/mascara -p tcp --dport 443 -j ACCEPT"

como hago esa regla con shorewall
no encuentro cmo hacer FORWARD con shorewall!!!

hacer forward en shorewall es lo mismo q hacer nat??

Un comentario a tu

Imagen de damage

Un comentario a tu pregunta:

hacer forward en shorewall es lo mismo q hacer nat??

Pues para nada, NAT es una cosa, FORWARD es otra cosa, creo que estas bien confundido con los terminos de iptables o mejor dicho, como trabaja un firewall de iptables, te recomiendo leas un buen manual, el de pello es bastante bueno para empesar, dale una ojeada te servira de mucho, veo que ahora usas shorewall para pretender crear un firewall y darle salida por https a tu red, pero te recomiendo nada mejor que tu propio script de iptables, pero para esto debes leer bien primero.

bueno en realidad ahora me

Imagen de sxavyer

bueno en realidad ahora me confundi un poco.

en nat es traduccion de direcciones el forward es reenvio de paquetes, solo que no encuentro como introducir una regla iptables -A forward con shorewall.

he liego manules tutoriales pero solo explican accept drop reject etc, tambien explican dnat snat pero yo quiero hacer una regla forward con shorewall,

si me pueden ayudar gracias!!!

Att.

Xavier !!!

SOLUCIONADO

Imagen de sxavyer

LO QUe hice es habilitar squid y nat a la vez
cabe recalcar q viendo los logs de squid toda peticion q los clientes hacen se registran entonces pese a q nat esta habilitado todo pasa por squid y asi puedo restringir gestionar etc.

para lo de https ahi si utiliza el nat habilitado pero por ejem si quiero bloquear www.gmail.com simplemente lo bloqueo en squid y ya bloqueado, razon por la cual concluyo q entre squid y nat predomina el squid ya q toda peticion del browser cliente esta direccionada al 3128 (proxy transparente)

con esto ya hice pruebas y puedo bloquear msn, ftp, habilitar a ciertos usuarios, bloquear de todo jugando entre reglas de squid y reglas de iptables para habilitar o no puertos.

si q me saco canas verdes esto!!! pero queda la satisfaccion de haber aprendido un poco mas!!!

gracias por sus respuestas fueron de gran ayuda!!

Att.

Xavier !!!

Una recomendación, como no

Imagen de damage

Una recomendación, como no tienes mucha practica o experiencia con firewall's por que mejor no usas arno's firewall es mas facil de configurar y muy bueno o quizas, con todo mira las politicas por defecto del shorewall y ve que el forward este en ACCEPT. O Instala webmin y le pones el modulo para shorewall asi lo haces gráfico al asunto.

Saludos