두 개의 ISP로 Shorewall을 설치하고 구성했습니다. 클라이언트에 대한 인터넷 액세스와 서버 연결 및 NAT를 위한 다른 연결을 제공하고 싶습니다.
클라이언트 영역과 DMZ 영역 모두에서 탐색할 수 있지만 LAN 외부의 서버 서비스는 사용할 수 없습니다. 두 사이트(LAN 및 LAN 외부)에서 패킷을 스니핑한 결과 DMZ의 서버가 NAT 패킷을 수신하고 응답하지만 패킷이 외부 클라이언트로 반환되지 않은 것 같습니다.
누구든지 나를 도와줄 수 있나요? 내 설치의 구성 파일은 다음과 같습니다.
> cat interfaces
#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians
net eth1 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians
loc eth2 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians
dmz eth3 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians
> cat zones
#ZONE TYPE OPTIONS IN OUT OPTIONS OPTIONS
fw firewall
net ipv4
loc ipv4
dmz ipv4
> cat providers
#NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY OPTIONS COPY
ADSL2 2 0x2 main eth1 8x.xx.1x7.1 track,balance eth2,eth3
ADSL1 1 0x1 main eth0 8y.yy.2y1.2 track,balance eth2,eth3
> cat mask
#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK
eth0 8y.yy.2y1.yy6 8x.xx.1x7.xx2
eth0 eth2 8y.yy.2y1.yy6
eth0 eth3 8y.yy.2y1.yy6
eth1 8x.xx.1x7.xx2 8y.yy.2y1.yy6
eth1 eth2 8x.xx.1x7.xx2
eth1 eth3 8x.xx.1x7.xx2
> cat rules
DROP:info net:192.168.0.0/24 all
DROP:info net:192.168.4.0/22 all
DNS(ACCEPT) $FW net:eth0
DNS(ACCEPT) dmz net:eth0
HTTP(ACCEPT) dmz net:eth0
HTTPS(ACCEPT) dmz net:eth0
ACCEPT net:eth0 dmz
DNAT net:eth0 dmz:192.168.0.252 tcp 80
Ping(DROP) net:eth1 $FW
Ping(DROP) net:eth0 $FW
Ping(ACCEPT) loc $FW
Ping(ACCEPT) loc dmz
Ping(ACCEPT) dmz loc
Ping(ACCEPT) dmz net:eth0
Ping(ACCEPT) dmz $FW
ACCEPT $FW loc icmp
ACCEPT $FW dmz icmp
SSH(ACCEPT) dmz $FW
> cat tcrules
#MARK SOURCE DEST PROTO DEST_PORT(S)
1:P 192.168.0.0/24 -
2:P 192.168.4.0/22 -
1 $FW
답변1
내가 본 첫 번째 오류 cat mask는 cat masq.
masq이라는 파일이 있으면 maskmasq에 대한 기본 구성을 사용하게 됩니다.