Desculpe.. nao me expressei direito...<br><br>os dois fw .. estao em redes separadas, em clientes diferentes...<br><br>o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...<br><br><br><br><div class="gmail_quote">
Em 24 de fevereiro de 2010 09:11, Marcelo Gondim <span dir="ltr"><<a href="mailto:gondim@linuxinfo.com.br">gondim@linuxinfo.com.br</a>></span> escreveu:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div link="blue" vlink="purple" lang="PT-BR">
<div>
<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">Olhe o ip_forward mas também poder o seguinte: o servidor WEB deve
estar com a rota default para o outro Firewall e por isso de fora funciona pois
os pacotes retornam para o Firewall CentOS 5.2. Para contornar isso você
precisa fazer um NAT de POSTROUTING saindo do Firewall para o servidor WEB aí
nesse caso o IP que vai chegar no WEB será ou o do Firewall CentOS 5.2 ou o do
5.4 e o servidor WEB responderá para o servidor correto independente da rota
default. Existe outra maneira usando roteamento avançado mas se for isso mesmo,
essa solução já resolverá. Agora se não for isso e puder colar o seu Firewall,
sem os IPs públicos corretos, no site: <a href="http://pastebin.com" target="_blank">pastebin.com</a> e nos mandar o link, poderemos
tentar enxergar o problema. </span></p>
<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>
<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0cm 0cm;">
<p class="MsoNormal"><b><span style="font-size: 10pt;">De:</span></b><span style="font-size: 10pt;">
<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a> [mailto:<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a>] <b>Em
nome de </b>Anderson Menezes<br>
<b>Enviada em:</b> quarta-feira, 24 de fevereiro de 2010 08:24<br>
<b>Para:</b> Portuguese (Brazilian) CentOS mailing list<br>
<b>Assunto:</b> [CentOS-pt-br] Iptables</span></p>
</div><div><div></div><div class="h5">
<p class="MsoNormal"> </p>
<p class="MsoNormal">Carissimos <br>
<br>
Bom dia!<br>
<br>
Tenho 2 servidores fw rodando CENTOS:<br>
<br>
No primeiro CentOS 5.2 - 2.6.18-92.el5, todos os scripts de POSTROUNTING
e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente.<br>
Também as regras de INPUT.<br>
<br>
No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi
aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo
acessar o servidor web pelo nat.<br>
<br>
<br>
O que pode ser? desde já agradeço...<br>
<br clear="all">
ps: IP_FORWARD esta habilitado...<br>
<br>
<br>
-- <br>
Anderson Menezes<br>
User Linux nº 360107<br>
Consultoria em Redes Corporativas<br>
63 – 8416-8657</p>
</div></div></div>
</div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Anderson Menezes<br>User Linux nº 360107<br>Consultoria em Redes Corporativas<br>63 – 9226-0757<br>