Forums:
Hola.
Tengo una pequeña duda en la configuracion de shorewall.En donde quiero configurar el servidor, tengo actualmente tengo servicios de dhcp y el cual funciona sin problemas este servidor para permitir el forwadeo de paquetes y el enmascaramiento de la red tengo creado un script llamado router.sh en donde tengo el siguiente contenido:
#echo "-- Aplicando forwarding"
echo 1 > /proc/sys/net/ipv4/ip_forward
#echo "-- Enmascaramiento de red"
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
Mi duda es la siguiente, una ves que configuro los archivos que trae shorewall (police, zones, interfaces, rules ). Mi scrip llamado router.sh tengo que dejarlo funcionando tal cual o eliminarlo y con shorewall tengo que crear una regla que permita el forwadeo y el enmascaramiento de la red.?
El shorewall te habilita el
El shorewall te habilita el forwarding de paquetes automáticamente. Verifica que en tu archivo shorewall.conf, la directiva IP_FORWARDING tenga el valor de "On", por lo que tu archivo router.sh ya no sería necesario. Y sí, para configurar lo demás, debes hecharle mano a los archivos de configuración
Daniel Dalgo
...dalguete...