Olhe o ip_forward mas também poder o seguinte: o servidor WEB deve estar com a rota default para o outro Firewall e por isso de fora funciona pois os pacotes retornam para o Firewall CentOS 5.2. Para contornar isso você precisa fazer um NAT de POSTROUTING saindo do Firewall para o servidor WEB aí nesse caso o IP que vai chegar no WEB será ou o do Firewall CentOS 5.2 ou o do 5.4 e o servidor WEB responderá para o servidor correto independente da rota default. Existe outra maneira usando roteamento avançado mas se for isso mesmo, essa solução já resolverá. Agora se não for isso e puder colar o seu Firewall, sem os IPs públicos corretos, no site: pastebin.com e nos mandar o link, poderemos tentar enxergar o problema.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Anderson Menezes Enviada em: quarta-feira, 24 de fevereiro de 2010 08:24 Para: Portuguese (Brazilian) CentOS mailing list Assunto: [CentOS-pt-br] Iptables
Carissimos
Bom dia!
Tenho 2 servidores fw rodando CENTOS:
No primeiro CentOS 5.2 - 2.6.18-92.el5, todos os scripts de POSTROUNTING e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente. Também as regras de INPUT.
No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo acessar o servidor web pelo nat.
O que pode ser? desde já agradeço...
ps: IP_FORWARD esta habilitado...