Estou tentando fazer um exercício semelhante ao FAQ 2a da shorewall, mas com endereços IP públicos. Eu tenho tráfego que estou tentando rotear através de uma conexão IPSEC, mas uma vez que eu ligo no shorewall eu recebo o seguinte %código% O retorno está ativado e o tráfego líquido da rede está definido para aceitar na política Alguma idéia de como resolver isso? Roteamento etc é perfeito quando shorewall está desativado.
Edite abaixo. Eu adicionei a configuração. Acontece que funciona perfeitamente se eu remover Shorewall:FORWARD:REJECT:IN=eth1 OUT=eth1 MAC=52:54:00:90:e3:a9:00:25:90:ae:0a:c3:08:00 SRC=196.38.X.X DST=196.11.X.X LEN=60 TOS=0x10 PREC=0x00 TTL=63 ID=54294 DF PROTO=TCP SPT=50594 DPT=35101 WINDOW=27200 RES=0x00 SYN URGP=0 , então pode ser que eu não tenha a regra correta definida para corresponder ao tráfego.
/ etc / shorewall / rules
all all REJECT info
/ etc / shorewall / túneis
ACCEPT net:196.38.YY.XX vpn tcp 35101
ACCEPT net:196.38.YY.XX net:196.11.YY.XX tcp 35101
/ etc / shorewall / policy
ipsec net a.b.c.d
/ etc / shorewall / zones
$FW all ACCEPT
net all DROP info
vpn all ACCEPT info
all vpn ACCEPT info
all all REJECT info
/ etc / shorewall / hosts
vpn ipv4
/ etc / shorewall / interfaces
vpn eth1:a.b.c.d ipsec
O problema estava no arquivo hosts.
vpn eth1:0.0.0.0/0 ipsec,routeback
Tags shorewall