Zitat:
|
Die zwei Einträge 'NAT_ENABLED=Yes' sowie 'IP_FORWARDING=On' sollte man (ebenfalls lt. Two-Interfaces-Dokument) in die shorewall.conf schreiben - dort wiederum steht, man solle selbige als icmpdef wegkopieren und Änderungen ebendort vornehmen. Ich hab' die Einträge jetzt in der icmpdef vorgenommen.
|
Hab die Doku nur kurz überflogen, aber ich würde dies nur in der shorewall.conf setzen. Hab auch in
http://www.shorewall.net/Documentation.htm#Conf nichts von icmpdef gelesen.
Um Traffic von localen Netz zu empfangen, müsste man IMHO (nach durchlesen von
http://www.shorewall.net/two-interface.htm) im /etc/shorewall/policy file noch loc fw ACCEPT setzen, um Traffic vom lokalen Netz auf die Firewall zu erlauben.
In /etc/shorewall/rules sollte dann natürlich nichts stehen, was den Traffic vom lokalen Netz zur Firewall blockiert.
Obiges mit Vorsicht genießen, habe shorewall selber auch nicht.
