我的shorewall政策有问题。 在shorewall中configuration了4个区域,但策略vpn2vpn:accept不起作用。 我想build立PPTP客户端之间的连接。 在使用现行政策时,他们会被放弃。
但是,如果我将策略文件末尾的all2all策略更改为all2all:接受它的作品。 我不知道为什么在策略文件中没有缺less区域。
您可以在下面find由最后一个策略(全部为DROP信息)生成的syslog条目。
有人知道政策文件中缺less什么吗?
shorewall政策:
fw fw ACCEPT fw net ACCEPT fw dmz DROP fw vpn ACCEPT dmz dmz ACCEPT dmz net ACCEPT dmz fw ACCEPT dmz vpn ACCEPT net fw DROP net dmz DROP net vpn DROP vpn fw ACCEPT vpn dmz ACCEPT vpn vpn ACCEPT vpn net ACCEPT all all DROP info shorewall区域:
fw firewall net ipv4 dmz ipv4 vpn ipv4
岸边接口:
#ZONE INTERFACE BROADCAST OPTIONS net eth0 detect blacklist,nosmurfs dmz venet0 detect routeback dmz vmbr0 detect routeback vpn ppp+
系统日志:
Dec 5 12:39:48 W137 kernel: Shorewall:FORWARD:DROP:IN=ppp0 OUT=ppp1 SRC=192.168.210.100 DST=192.168.210.101 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=5769 DF PROTO=TCP SPT=4307 DPT=3389 WINDOW=8192 RES=0x00 SYN URGP=0
VPN区域的定义需要routeback。 默认情况下,Shorewall隔离系统在同一个区域。