Hallo liebe Community,
ich beschäftige mich seit ein paar Tagen mit der Shorewall und habe trotz intensiver Recherche leider keine Lösung für folgendes Problem:
Gegebenheiten: Ubuntu Server mit Shorewall 4 und zwei Netzwerkkarten Gegen Konvention ☺ eth0 loc; eth1 net IP loc (eth0): 10.49.49.1/24 IP net (eth1): 192.168.0.2
Soweit funktioniert auch schon einiges. Mein momentanes Hauptsorgenkind ist folgendes:
http://192.168.0.22:8080. Also ein Zugriff von loc auf einen Rechner hinter der FW allerdings auf Port 8080. Hier bekomme ich immer einen Fehler. Der Selber Rechner höhrt auch auf Port 80 (also http://192.168.0.22) und dort geht der Zugriff.
Anbei meine rudimentären rules (im Anhang), für die Ihr evtl. auch noch ein paar Verbesserungen habt (DNS nur auf Fritzbox im net (192.168.0.1), etc...
Policy:
lan net ACCEPT
lan fw ACCEPT
fw net ACCEPT
fw lan ACCEPT
net all DROP
# THE FOLLOWING POLICY MUST BE LAST all all REJECT info
masq: (hier wird wohl nur 10.0.0.0/8 benötigt?
#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK
eth1 10.0.0.0/8,\
169.254.0.0/16,\
172.16.0.0/12,\
192.168.0.0/16
Würde mich über eine Hilfestellung sehr freuen.
VG Thomas