El problema es que la configuración del shorewall no es precisamente así. Shorewall es uno de los firewall más fáciles de configurar en linux (refiriéndome solamente a los que se pueden administrar a consola pura), comparado con iptable, firehol y quizás tambien con arno-iptable, la configuración es muy sencilla, mucho más facil de leer y de entender que las del resto.
Damián lo que podrías hacer es adecuar la configuración que te dan a tu shorewall, tienes suficiente documentación sobre el tema? El 15 de marzo de 2011 14:28, Michael González Medina < mich...@sanidadvegetal.cu> escribió: > El 15/03/2011 13:30, Damián Tomey Soto escribió: > > hola amigos, resulta que estoy teniendo problemas con mi squid el cual >> autentifica contra ldap (especificamente contra un directorio activo en >> windows 2003), todo funciona bien hasta que echo andar el shorewall pues no >> se como debo definir la regla que permita la autenticacion. >> >> podrían echarme una mano? >> >> El shorewall controla las conexiones por protocolos (ej: pop3, imap, ssh, > http, etc...) asi que me imagino que debes agregar una linea permitiendo el > trafico http, https desde la interfaz desde donde viene la peticion que hace > tu squid, o lo otro podria ser el/los protocolos que usa ldap para > autenticar que tal vez el shorewall los esta bloqueando(en ese caso debes > permitir dichos protocolos tambien) > > ej: para aceptar conexiones/peticiones http desde la interfaz eth1 seria > algo asi---> iptables -A INPUT -i eth1 -p http -j ACCEPT > > ahi solo debes cambiar la interfaz /eth1/ y poner la que se ajuste a tus > necesidades, > saludos, > > -- > Michael González Medina > Administrador de Red > Linux User #530254 > Centro Nacional de Sanidad Vegetal CNSV > > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: < > http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110315/ad5a7dae/attachment.htm > > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Ing. Reinier Carmona Lizana Especialista en Informática Coordinación Estado Bolivar Misión Médica Cubana en Venezuela ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110315/5ae82447/attachment.htm> ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
