DNS is already accepted on my shorewall rules file, here is the complete file, I dont know why I didnt post it complete earlier.<br><br>#############################################################################################################<br>
#ACTIONššš ššš SOURCEššš ššš DESTššš ššš PROTOššš DESTššš SOURCEššš ššš ORIGINALššš RATEššš ššš USER/ššš MARK<br>#ššš ššš ššš ššš ššš ššš ššš PORTššš PORT(S)ššš ššš DESTššš ššš LIMITššš ššš GROUP<br>#<br>#ššš Accept DNS connections from the firewall to the network<br>
#<br>DNS(ACCEPT)ššš $FWššš ššš net<br>#<br>#ššš Accept SSH connections from the local network for administration<br>#<br>SSH(ACCEPT)ššš locššš ššš $FW<br>#<br>#ššš Allow Ping from the local network<br>#<br>Ping(ACCEPT)ššš locššš ššš $FW<br>
<br>#<br># Drop Ping from the "bad" net zone.. and prevent your log from being flooded..<br>#<br><br>Ping(DROP)ššš netššš ššš $FW<br><br>REDIRECTššš locššš ššš 3128ššš ššš tcpššš ššš wwwššš ššš -<br>ACCEPTššš ššš $FWššš ššš netššš ššš tcpššš ššš wwwššš ššš ššš ššš <br>
ACCEPTššš ššš $FWššš ššš locššš ššš icmp<br>ACCEPTššš ššš $FWššš ššš netššš ššš icmp<br>#################################################<br><br>As you can see, DNS is already there also. Any other tips?<br><br>@nikolay: Really? more complicated than Iptables? I find it easy to configure access rules here, only problem I have had is this one. With iptables I tried to get the transparent proxy working but couldnt (i got the full command and ran it, didnt do anything). I tried with the following commands<br>
<br><code><br>
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp <code>--dport</code> 80 -j DNAT <code>--to-destination</code> <a href="http://192.168.0.1:3128">192.168.0.1:3128</a><br>
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT <code>--to-ports</code> 3128</code><br><br>eth0 is my LAN and eth1 is connected to the internet. IP address is just for the example, my internal network uses a different range than that one.<br>
<br>I would really like to get this working but I have no idea whats wrong, this kind of issues im sure Is one of those wtf problems that can be solved with a simple solution.<br><br>Hope it helps and thanks again.<br><br>
<br><br><div class="gmail_quote">2011/4/5 ξΙΛΟΜΑΚ ζΕΔΟΣΟΧ <span dir="ltr"><<a href="mailto:nikolay.fedosov@gmail.com">nikolay.fedosov@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
My proposal is to change the order of your rules...<br>
<br>
But the true way is to : apt-get purge shorewall (it is very complicated, more complicatated than iptables)<br>
<br>
05.04.2011 13:29, Diego Xirinachs ΠΙΫΕΤ:<div><br>
>> My /etc/shorewall/rules are setup with this ACCEPT and REDIRECT rules:<br>
>><br>
>> #ACTION š SOURCE š š DEST š š PROTO š šDEST PORT(S) š š SOURCE š š ORIGINAL<br>
>> # š š š š š š š š š š š š š š š š š š š š š š š š š š š PORT(S) š šDEST<br>
>> REDIRECT šloc š š š š3128 š š tcp š š šwww š š š š š š š-<br>
>><br>
>> ACCEPT š š$FW š š š šnet š š štcp š š šwww<br>š
<br></div></blockquote><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">
<br></div>
-- <br><div><div></div><div class="h5">
ubuntu-server mailing list<br>
<a href="mailto:ubuntu-server@lists.ubuntu.com" target="_blank">ubuntu-server@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-server" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-server</a><br>
More info: <a href="https://wiki.ubuntu.com/ServerTeam" target="_blank">https://wiki.ubuntu.com/ServerTeam</a></div></div></blockquote></div><br><br clear="all"><br>-- <br>X1R1<br>