Parece que você tem um problema de roteamento, que não tem nada a ver com o Shorewall. Desativar Shorewall e obter o roteamento certo primeiro.
O gateway deve ter um endereço IP em cada um dos segmentos da LAN e uma rota para a faixa da LAN nessa interface. Por exemplo:
$ ip -one addr
2: eth0 inet 172.16.0.1/24
3: eth1 inet 10.0.0.1/24
$ ip route
172.16.0.0/24 dev eth0
10.0.0.0/24 dev eth1
Clientes em LAN1 e LAN2 devem ter o respectivo IP no gateway definido como seu gateway padrão (172.16.0.1 para clientes em LAN1 e 10.0.0.1 para clientes em LAN2). Verifique se os clientes em ambas as LANs podem fazer ping em
Quando o roteamento estiver funcionando, você poderá configurar o Shorewall. Você deseja colocar as duas LANs em zonas diferentes (por exemplo, lan1
contendo eth0 e lan2
contendo eth1). Em seguida, configure as políticas apropriadas:
fw all ACCEPT
lan1 all ACCEPT
lan2 fw ACCEPT
lan2 lan1 ACCEPT
all all REJECT
Não deve haver nenhum disfarce entre LAN1 e LAN2.