Zdravim kolegy, mam prosbu o pomoc se Shorewallem. Dostal jsem se ke stroji, kde jsem firewall nekonfiguroval sam. Osobne preferuji iptables ale bohuzel byl zde nasazeny Shorewall, ve kterem se nejsem schopny vyznat (ano vim, generuje iptables tak jako tak, nicmene stejne nechapu).
Je nejaka moznost vytvoreni trusted interface ? tedy sdelit mu aby se nezabyval napriklad portem eth1 a bylo mu jedno co odtamtud prijde a co se tam odkud posle ? laboruji s tim uz par hodin,ale bohuzel se mi nepodarilo shorewall presvedcit. Sitovka je UP, dokonce nmap na druhe strane vidi mac adresu ale vsechny porty filtrovane. Mel by jit minimalne ping a ssh.. prosim o pomoc