Translate

viernes, febrero 27, 2015

Actualizar repositorios Oracle EL, RedHAT Enterprise linux, e instalar HTOP

PAra instalar paquetes como htop y nmon en RHEL 6.3/6.2/6.1/6/5.8CentOS 6.3/6.2/6.1/6/5.8 y Fedora 17,16,15,14,13,12 Linux es necesario actualizar repositorios rpm, os paso a descrivir una forma muy rápida de hacerlo, tener en cuenta la version del Sistema Operativo (32 ó 64bits):

Para RHEL, CentOS & Fedora 32-bit OS

## For RHEL 5, CentOS 5 & Fedora ##
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
# rpm -ihv rpmforge-release*.rf.i386.rpm

## For RHEL 6 and CentOS 6
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
# rpm -ihv rpmforge-release*.rf.i686.rpm

Para RHEL, CentOS & Fedora 64-bit OS

## For RHEL 5, CentOS 5 & Fedora ##
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
# rpm -ihv rpmforge-release*.rf.x86_64.rpm 

## For RHEL 6 and CentOS 6
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
# rpm -ihv rpmforge-release*.rf.x86_64.rpm
una vez instalado el repositorio ya podemos instalar htop vía yum
# yum install htop
Podemos iniciar htop desde la shell:
# htop

Htop tiene tres apartados importantes:

  1. Header, podemos ver info lcomo CPUMemorySwap y tambien muestra tasks, load average y Up-time.
  2. listados de procesos ejecutados por utilización de  CPU .
  3. Abajo muestra funciones como kill, help setur o exit.
Htop Process Viewer
Htop Process Viewer
Con F2 realizamos configuraciones
Htop Process Viewer Meter
Htop Process Viewer Meter
Probar tree o t para mostrar información en arbol.
Htop Tree Process Viewer
Htop Tree Process Viewer

Htop Shortcut y teclas de  Funccion.

cuadro de opciones en Htop:
Htop Command Shortcuts and Keys

GUÍA DE USO DEL COMANDO YUM

yum es un paquete administrador de software(software package manager). Es una muy útil herramienta para instalar, actualizar y remover paquetes junto con sus dependencias en distribuciones Linux basados en RPM (redhat, fedora, centos, etc.). Automáticamente determina las dependencias necesarias y lo que debe realizarse para instalar paquetes. Esta guía de uso de LinuxTotal.com.mx esta enfocada al uso práctico y rápido de las funciones más comunes de YUM a través de ejemplos.
  • YUM = yellowdog updater modified, es su nombre completo, originado en la distro YellowDog, que sobre la base de rpm creó este paquete administrador de software. Actualmente mantenido por la Universidad de Duke.
  • /etc/yum.conf - archivo de configuración.
  • /etc/yum.repos.d - directorio de depósitos o repositorios.
  • /var/log/yum.log - archivo de bitácora.
  • http://linux.duke.edu/yum/ - sitio oficial de yum
YUM
Instala la última versión del paquete indicado. Pide por confirmación.
Instala la última versión del paquete indicado. Instala sin pedir confirmación.
Instala la última versión de los paquetes indicados, no hay límite de cuantos paquetes se pueden indicar. Instala sin pedir confirmación.
Instala la última versión del paquete indicado con la arquitectura indicada, por ejemplo: yum install mysql.i386.
Actualiza todos los paquetes en el sistema.
Actualiza todos los paquetes del sistema, excepto sendmail.
Actualiza solo el paquete indicado, en este caso el servidor Web Apache.
Actualiza los paquetes indicados.
Además de los repositorios que se tengan se habilta otro, en este caso 'centosplus', esta opción también aplica para 'install'.
Actualiza los paquetes indicados, pero tomando en cuenta paquetes obsoletos en el cálculo de la actualización. Esta opción es idéntica a yum -y --obsoletes update y solo es realmente útil cuando se actualizan paquetes a través de distintas versiones de la distrubición, por ejemplo de centos4 a centos5.
Muestra una lista de paquetes que necesitan ser actualizados sin instalarlos.
Descripción completa del paquete indicado. Ejemplo:yum info samba
Muestra información resumida de los últimos paquetes instalados o actualizados.
Muestra información resumida de los paquetes disponibles a actualizarse.
Lista de todos los paquetes disponibles para instalación, actualización o ya instalados.
Muestra solo los paquetes disponibles o ya instalados de mysql.
Lista de todos los paquetes instalados en el sistema.
Lista de todos los paquetes disponibles para ser instalados.
Lista de todos los paquetes disponibles para ser actualizados.
Remueve el paquete indicado.
Remueve los paquetes indicados sin pedir confirmación.
Busca el 'paquete' en la base de datos de paquetes instalados o para instalar. 'paquete' puede ser una palabra parcial del paquete a buscar.
Elimina todos los achivos de encabezados que yum utiliza para resolver dependencias.
Cuando utilizas la opción 'update' o 'install' el paquete que se desacrga e instala o actualiza no se elimina del sistema, ocupando espacio, con esta opción eliminas esos paquetes.
Limpia tanto archivos de encabezados como paquetes, como utilizar las dos opciones previas, pero al mismo tiempo.
Lista los repositorios que se tengan de yum.

Top, htop, nmon: Monitores del sistema en terminal

Los que trabajamos mucho en terminal, bien sea en nuestro propio ordenador o con servidores necesitamos muchas veces ver el rendimiento del equipo, consumo de
RAM, procesos que más consumen, CPU, etc, para ello existen varias alternativas, varios programas que podemos usar para mostrar esta información (y más) en la
terminal.

top:

Para ejecutarlo en una terminal escriban lo siguiente y presionen Enter:
top
Este es el más simple, viene instalado por defecto en muchas distros y nos muestra mucha información diversa. Por ejemplo, nos muestra la cantidad de usuarios
activos, tiempo online, también como podemos ver nos muestra la cantidad de tareas o procesos (Tasks: 154 total), la cantidad de ellas que están en
ejecución, durmiendo, detenidas o en modo zombie.
Más abajo vemos (en KiB) la cantidad de memoria RAM siendo usada (y libre), igual que la SWAP
Por último tenemos un listado de los procesos, de cada uno podemos saber el PID, usuario que lo ejecuta, cantidad de memoria (real y virtual) que usa, por ciento
del CPU que consume, tiempo de ejecución y el comando/proceso específico.
top
Como pueden ver es un poco incómodo de leer esta información, no obstante, si presionan Z podrán ver la información con colores, lo cual hace un poco
más simple leer todos estos datos:
top-color
Para salir de top simplemente presionen Q y se cerrará.

htop:

Para ejecutarlo en una terminal escriban lo siguiente y presionen Enter:
htop
En varias distros viene instalado por defecto, en otras (como ArchLinux) no, por lo que si no se les abre con el comando anterior entonces deben instalarlo.
Si usan Ubuntu, Debian o derivados sería:
sudo apt-get install htop
Si usan ArchLinux o derivados sería:
sudo pacman -S htop
htop
Como pueden ver, este nos muestra la información más ordenada, menos pegada, es más simple de leer todo. Nos muestra casi lo mismo que el anterior top, no
obstante de una forma mejor para leerla (inclusive con ‘barras’ para el consumo de los CPU, RAM y SWAP), pero!, nos ofrece otras opciones que pueden ver abajo.
Estas opciones las podemos usar presionando las teclas F1 … F2 … y así consecutivamente hasta elF10, estas nos permiten
buscar procesos determinados en el listado, verlos ordenados como un árbol (procesos y subprocesos o procesos asociados), filtrar por los que más CPU o RAM
consumen, matar procesos, etc.
Para salir de top simplemente presionen F10 y se cerrará.

nmon:

Este nos permite personalizar más la información que nos muestra, cuando lo abrimos nos muestra varias opciones, por decirlo de una forma simple, nos brinda la
información de forma modular, o sea, si queremos que solo nos muestre la info relacionada con el CPU presionamos una tecla, si queremos que también nos muestre
además la relacionada con la RAM presionamos otra tecla, aquí tienen el screenshot de la pantalla de inicio:
nmon-start
Como pueden ver, si quieren ver la información relacionada con el CPU presionan la tecla c … la relacionada con la memoria la tecla m …
con discos duros la d … el kernel la k … la red la n (minúscula), etc.
Les dejo la combinación de nmon + c + m + k
nmon-opciones
Este sí deben instalarlo, si usan Ubuntu, Debian o derivados sería:
sudo apt-get install nmon
Si usan ArchLinux o derivados sería:
sudo pacman -S nmon
Para salir de top simplemente presionen Q y se cerrará.

Fin!

Bueno esto ha sido todo. Si alguno de ustedes conoce algún otro monitor del sistema en terminal, que sea en tiempo real me deja saber en un comentario :)
Saludos

jueves, febrero 26, 2015

Partición primaria con DiskPart.

Para los que nos hemos encontrado un disco USB particionado desde Linux y no encontramos la manera de ponerlo en orden, una de las soluciones mas rápidos en acceder a un equipo Windows y usar la herramienta DISkPart.
DiskPart es una excelente herramienta para el manejo de particiones de un disco, tiene una muy buena ayuda y un sencillo uso. Hace unos días me pasaron una memoria USB que tenía escrito en su exterior 4GB (como puedes ver en la imagen de la izquierda), sin embargo, cuando el usuario lo introducía en cualquier ordenador, mostraba únicamente 2GB. ¿Por qué? Hoy aprenderás a resolver este problema y devolver al USB toda esa memoria que ha quedado sin asignar y una introducción para manejar el programa DiskPart.
Desgraciadamente, en aquel momento, solo estaba en mis manos un Windows XP Profesional y tras acceder a la línea de comandos y escribir un:
C:\karmany.NET>help
Para obtener más información acerca de un comando específico, escriba HELP seguido del nombre de comando
...
pude observar, no sin algo de incredulidad, que la fantástica aplicación Diskpart ¡no existía! ¿Cómo puede ser posible? En algunos artículos de Microsoft se comenta que dicha aplicación apareció en Windows Vista pero eso no es cierto porque en el CD de instalación de Windows XP Pro (consola de recuperación) yo la he visto (y el CD era original). ¿Es posible que solo exista en el CD de instalación? -me pregunté.
Después de acceder al administrador de discos (Panel de control > Herramientas administrativas > Administrador de equipo > Almacenamiento > Administrador de discos) pude comprobar que no había forma de modificar las particiones sin antes haber quitado el formato a dicha memoria USB, con lo cual necesitamos una aplicación externa. En un primer momento pensé en una de mis preferidas GParted, pero como tampoco la tenía a mano decidí...
...buscar un Windows 7. Con Diskpart puedes particionar un disco desde:
  1. La línea de comandos: accediendo a Diskpart directamente.
  2. De modo visual desde el Administrador de discos:
Nota: Para acceder al administrador de discos en Windows 7: Panel de control > Herramientas administrativas > Administrador de equipo > Almacenamiento > Administrador de discos.
O pulsando el botón derecho del ratón en (Menú inicio > Equipo) > Administrar > Almacenamiento > Administrador de discos.
En este caso voy a mostrar un ejemplo muy sencillo usando el procesador de comandos.

Diskpart desde línea de comandos

Diskpart es una excelente aplicación y lo que más me llama la atención es su sencillo manejo y la gran ayuda que dispone (además especificada para cada comando, como seguidamente verás).
Introduzco la memoria USB en el ordenador, Windows 7 la reconoce y me dice que "el dispositivo está listo para ser usado". Voy al procesador de comandos:
  1. Pulsa el botón inicio de Windows 1
  2. Escribe cmd en el cuadro de texto 2
  3. Pulsa en el programa "Procesador de comandos de Windows": cmd.exe 3. Aparecerá una nueva ventana.
CMD en Windows 7

Introducción a DiskPart

Uno de los problemas que me surgió y que debes tener presente, es que Diskpart no me permitió seleccionar ninguna partición de las originales que existían en el USB. Así que hay que empezar y borrar todo desde cero: por lo menos en mi caso.
Lo primero: todo el contenido va a ser eliminado y es posible que no lo puedas recuperar. Haz una copia de seguridad de los datos que creas convenientes.
Antes de comenzar le hago un chequeo. Veo desde Equipo (Menú de Windows 1 > Equipo) que la memoria USB está en J:
C:\karmany.NET>j:

J:\>chkdsk
El tipo del sistema de archivos es FAT.
Otro proceso está usando este volumen. Chkdsk podría informar
de errores incluso cuando no exista ningún daño.
Volumen KARMANYNET creado el 15/12/2013 a las 21:09
El número de serie del volumen es 67114-14FAA
Windows está comprobando archivos y carpetas...
Comprobación de archivo y carpeta completa.
Windows ha comprobado el sistema de archivos y no encontró problemas.

2.096.857.088 bytes de espacio total en disco.
2.096.857.088 bytes disponibles en disco.

       32.768 bytes en cada unidad de asignación.
       63.991 unidades de asignación en disco en total.
       63.991 unidades de asignación disponibles en disco.

J:\>
La verdad que es un pendrive (memoria USB, pen) bastante curios@. Primero, el sistema de archivos es FAT y con 2GB de espacio (en principio). Vamos a Diskpart:
J:\>diskpart

Microsoft DiskPart versión 6.1.7601
Copyright (C) 1999-2008 Microsoft Corporation.
En el equipo: K

DISKPART>
DiskPart tiene una gran ayuda teclea help (o ?) y verás todos los comandos posibles:
DISKPART> ?

Microsoft DiskPart versión 6.1.7601

ACTIVE      - Marcar la partición seleccionada como partición activa.
ADD         - Agregar un reflejo de volumen.
ASSIGN      - Asignar una letra de unidad o punto de montaje al volumen
              seleccionado.
ATTRIBUTES  - Manipular los atributos de volumen o disco.
ATTACH      - Expone un archivo de disco virtual.
AUTOMOUNT   - Habilitar y deshabilitar el montaje automático de los volúmenes básicos.
BREAK       - Separar un conjunto de reflejos.
CLEAN       - Borra la información de configuración, o toda la información del
              disco.
COMPACT     - Intenta reducir el tamaño físico del archivo.
CONVERT     - Hacer conversiones entre formatos de disco diferentes.
CREATE      - Crear un volumen, una partición o un disco virtual.
DELETE      - Eliminar un objeto.
DETAIL      - Proporcionar detalles sobre un objeto.
DETACH      - Oculta un archivo de disco virtual.
EXIT        - Salir de DiskPart.
EXTEND      - Extender un volumen.
EXPAND      - Expande el tamaño máximo disponible en un disco virtual.
FILESYSTEMS - Mostrar sistemas de archivos actuales y compatibles del volumen.
FORMAT      - Formatear el volumen o partición.
GPT         - Asignar atributos a la partición GPT seleccionada.
HELP        - Mostrar una lista de comandos.
IMPORT      - Importar un grupo de disco.
INACTIVE    - Marcar la partición seleccionada como inactiva.
LIST        - Mostrar una lista de objetos.
MERGE       - Combina un disco secundario con sus discos principales.
ONLINE      - Poner en línea un objeto marcado actualmente como sin conexión.
OFFLINE     - Desconectar un objeto marcado actualmente como en línea.
RECOVER     - Actualiza el estado de todos los discos del paquete seleccionado.
              Intenta la recuperación en los discos del paquete no válido y
              resincroniza los volúmenes reflejados y RAID5 con datos de paridad o complejo obsoletos.
REM         - No hace nada. Usado para comentar scripts.
REMOVE      - Quitar una letra de unidad o asignación de punto de montaje.
REPAIR      - Reparar un volumen RAID-5 con un miembro con errores.
RESCAN      - Reexaminar disco para buscar discos y volúmenes.
RETAIN      - Establecer una partición retenida en un volumen simple.
SAN         - Mostrar o establecer la directiva SAN para el SO arrancado
              actualmente.
SELECT      - Cambiar el foco a un objeto.
SETID       - Cambiar el tipo de partición.
SHRINK      - Reducir el tamaño del volumen seleccionado.
UNIQUEID    - Muestra o establece el identificador de tabla de particiones
GUID (GPT) o la firma de registro de arranque maestro (MBR)
de un disco.

DISKPART>
Pero también te permite tener una ayuda más específica. Por ejemplo, observa el comando DETAIL:
DISKPART> ? detail

Microsoft DiskPart versión 6.1.7601

DISK        - Muestra las propiedades del disco seleccionado.
PARTITION   - Muestra las propiedades de la partición seleccionada.
VOLUME      - Muestra las propiedades del volumen seleccionado.
VDISK       - Muestra las propiedades del disco virtual seleccionado.
Ahora podrías poner también:
DISKPART> ? detail disk

Muestra las propiedades del disco seleccionado y la lista de volúmenes del disco.
Sintaxis:  DETAIL DISK

Para realizar esta operación correctamente, es necesario seleccionar un disco.

Ejemplo:
DETAIL DISK

Examinar la memoria USB

Voy a examinar ahora con DiskPart la memoria USB. Saco una lista de todos los discos del equipo:
DISKPART> list disk

  Núm Disco  Estado      Tamaño   Disp     Din  Gpt
  ---------- ----------  -------  -------  ---  ---
  Disco 0    En línea     465 GB  1024 KB
  Disco 1    No hay med      0 B      0 B
  Disco 2    No hay med      0 B      0 B
  Disco 3    No hay med      0 B      0 B
  Disco 4    No hay med      0 B      0 B
  Disco 5    En línea    3856 MB      0 B
¿No observas algo raro? Cuando más arriba hicimos el chequeo con chkdsk, nos dijo que la memoria era de 2GB y ahora vemos que es de 4GB. Selecciono el disco 5:
DISKPART> sel disk 5

El disco 5 es ahora el disco seleccionado.
Si haces nuevamente un list disk verás que ahora el disco 5 tiene un asterisco delante. Voy a examinar las particiones del disco 5:
DISKPART> list part

  Núm Partición  Tipo              Tamaño   Desplazamiento
  -------------  ----------------  -------  ---------------
  Partición 1    Principal         2000 MB    64 KB
Ya ves que tiene una partición de 2 GB. Así que el resto (otros 2GB) estarán sin asignar. Vamos a limpiarlo todo.

Limpiar todas las particiones

Sencillo de este modo:
¡Recuerda que tengo seleccionado el disco 5!
DISKPART> clean

DiskPart ha limpiado el disco satisfactoriamente.

Crear una partición

Voy a crear una partición primaria ocupando los 4 GB del USB y después le daré formato NTFS. Así:
DISKPART> create partition primary

DiskPart ha creado satisfactoriamente la partición especificada.
Voy a formatearla. Primero la selecciono:
DISKPART> list part

  Núm Partición  Tipo              Tamaño   Desplazamiento
  -------------  ----------------  -------  ---------------
* Partición 1    Principal         2048 MB    64 KB

DISKPART> sel part 1

La partición 1 es ahora la partición seleccionada.
Ahora le doy formato rápido:
DISKPART> format fs=NTFS label="karmanyNET" quick

  100 por ciento completado

DiskPart formateó el volumen correctamente.
Compruebo que efectivamente ya puedo acceder desde Equipo (Menú de Windows 1 > Equipo) y que el tamaño es ahora de 4GB. Puedes también asignar una letra (aunque no es necesario):
DISKPART> assign letter=K

DiskPart asignó correctamente una letra de unidad o punto de montaje.
Finalmente, para salir de DiskPart:
DISKPART> exit
Curiosamente el USB estaba con formato FAT y tamaño de 2GB. Es posible que fuera formateado en antiguos Sistemas Operativos como Microsoft Windows Millennium Edition, Windows 98 o Windows 95, ya que en estos sistemas el límite de tamaño para un volumen FAT es de 2GB.

miércoles, febrero 25, 2015

Implementar un Firewall basico con shorewall

Saludos mis estimados lectores, el dia de hoy vamos a configurar un Firewall o Cortafuegos básico con Shorewall, el cual es una herramienta que nos facilita la configuración de Iptables, la idea de este articulo es introducirlo a un nivel en el que puedan entender el funcionamiento de shorewall, sus principales archivos de configuración, entre otras cosas básicas.

Shorewall se encuentra en la mayoría de las distribuciones de GNU/Linux, puedo asegurar su disponibilidad Fedora/CentOS/Debian, así que simplemente lo instalan desde los repositorios, el paquete se llama "shorewall", si no esta en sus repositorios pueden descargarlo desde www.shorewall.net, a continuación la guia".

Antes de empezar a configurar shorewall vamos a activar una capacidad del kernel llamada Ip Forwarding, que permitirá que nuestro sistema tenga capacidad de enrutamiento para complementarlo con Shorewall.

Editamos el archivo /etc/sysctl.conf y ponemos el parámetro net.ipv4.ip_forward en1, por ejemplo:


net.ipv4.ip_forward = 1


Y luego ejecutamos el comando "sysctl -a" para activar los cambios.


Ahora vamos con Shorewall... nos dirigimos a /etc/shorewall, y verificamos si estan todos los archivos de configuración de ejemplo (En CentOS/Fedora estaban por defecto, en Debian tuve que copiarlos de la ruta /usr/share/doc/shorewall/default-config), para una configuración básica nos limitaremos a modificar 5 archivos:

1) shorewall.conf: archivo de configuración general.
2) zones: Donde declararemos las zonas y su tipo.
3) interfaces: Donde le asignaremos las interfaces a la zonas.
4) policy: Donde declaremos la políticas.
5) rules: Donde declararemos las reglas.

Abrimos con nuestro editor de textos preferido el archivo/etc/shorewall/shorewall.conf y modificamos el siguiente parametro y guardamos:

STARTUP_ENABLED=Yes

Editamos el archivo /etc/shorewall/zones, y aqui declararemos las zonas como dije anteriormente, en nuestro caso tenemos dos interfaces de red eth0 y eth1, la eth0 se conecta a internet a través de un router (le llamaremos net), y la eth1 se conecta a un switch, al cual están conectadas las otras maquinas de la red (la llamaremos loc), por lo tanto en nuestro caso el archivo se veria asi:


#ZONE   TYPE            OPTIONS         IN                      OUT
#                                   OPTIONS                 OPTIONS
fw            firewall
net         ipv4
loc         ipv4

Aqui ya hemos agregado las dos zonas, y por defecto tenemos la zona fw, la cual es nuestro firewall, osea nuestra maquina, guardamos y abrimos el archivo /etc/shoreall/interfaces, en este le asignaremos las interfaces a las zonas creadas previamente, el archivo de configuración se vería así:


#ZONE   INTERFACE       BROADCAST       OPTIONS
net           eth0                     detect
loc           eth1                     detect

Aqui le asignamos las interfaces a las zonas, y en BROADCAST escribimos detect, para que detecte automaticamente el broadcast, el siguiente archivo es policy, como su nombre lo indica aquí declararemos las políticas de seguridad, en mi caso el archivo quedo así:


#SOURCE       DEST         POLICY          LOG     LIMIT:          CONNLIMIT:
fw                     net             ACCEPT
fw                     loc             ACCEPT
net                     fw             REJECT
net                     loc            REJECT
loc                     fw              REJECT
loc                     net            REJECT       

Aqui hemos definido 6 políticas, la primera acepta todas las conexiones desde el firewall a la zona net, la cual es el Internet, la segunda acepta todas las conexiones desde el firewall hasta la red local, la tercera evita la conexión desde el Internet hasta el firewall, la cuarta evita la conexión desde el Internet hasta la red local, la quinta evita la conexión desde la red local al firewall, y la ultima evita la conexión desde la red local a el Internet.

Con esto ya tendremos nuestro pequeña red bien segura, pero no podremos hacer nada, ya que solamente tenemos acceso a la red desde el firewall, todo esta bloqueado, por eso necesitaremos editar el archivo rules, para agregar reglas en las cuales definiremos lo que vamos a aceptar, editamos el archivo de configuración /etc/shorewall/rules.



Agregaremos debajo de la linea SECTION NEW las reglas que queramos por ejemplo las siguiente permitirá la conexion al puerto 22 (SSH), 80, 8080, desde la red a nuestro firewall.


#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE           
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
ACCEPT           loc                      fw                tcp            22
ACCEPT           loc                      fw                tcp            80,8080          


Claro esto es un simple ejemplo, en su caso deben conocer cuales son los puertos que estan usando sus servicios, ya para finalizar vamos a enmascarar, y para ello utilizaremos el fichero /etc/shorewall/masq, en este definiremos el enmascaramiento para la red local (Interfaz eth1, zona loc), la cual sale por medio de la interfaz eth0(Zona net).

#INTERFACE   SUBNET   ADDRESS   PROTO   PORT(S)   IPSEC
eth0                    eth1


Y listo, solo basta reiniciar el servicio de shorewall con el comando/etc/init.d/shorewall restart, y tambien tengan en cuenta que el servicio de iptablesdebe estar arriba, cualquier duda o aclaración ya saben lo que hacer :D, hasta la proxima.