É realmente só olhando o script para ver onde está o erro. Nas escuras dificilmente alguém vai conseguir lhe ajudar. O que posso dizer é que existe alguma diferença nos 2 cenários que faz com que o Firewall funcione em um e não funcione em outro. Se existir um servidor WEB nesse segundo servidor confira se a rota default dele aponta para o seu Firewall CentOS 5.4, porque se não houver um NAT mascarando os IPs de fora para ele e não houver a rota default, poderá ocorrer isso.

 

De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Anderson Menezes
Enviada em: quarta-feira, 24 de fevereiro de 2010 09:34
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] RES: Iptables

 

Desculpe.. nao me expressei direito...

os dois fw .. estao em redes separadas, em clientes diferentes...

o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...


Em 24 de fevereiro de 2010 09:11, Marcelo Gondim <gondim@linuxinfo.com.br> escreveu:

Olhe o ip_forward mas também poder o seguinte:  o servidor WEB deve estar com a rota default para o outro Firewall e por isso de fora funciona pois os pacotes retornam para o Firewall  CentOS 5.2. Para contornar isso você precisa fazer um NAT de POSTROUTING saindo do Firewall para o servidor WEB aí nesse caso o IP que vai chegar no WEB será ou o do Firewall CentOS 5.2 ou o do 5.4 e o servidor WEB responderá para o servidor correto independente da rota default. Existe outra maneira usando roteamento avançado mas se for isso mesmo, essa solução já resolverá. Agora se não for isso e puder colar o seu Firewall, sem os IPs públicos corretos, no site: pastebin.com e nos mandar o link, poderemos tentar enxergar o problema.

 

De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Anderson Menezes
Enviada em: quarta-feira, 24 de fevereiro de 2010 08:24
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: [CentOS-pt-br] Iptables

 

Carissimos

Bom dia!

Tenho 2 servidores fw rodando CENTOS:

No primeiro CentOS 5.2 -  2.6.18-92.el5, todos os scripts de POSTROUNTING e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente.
Também as regras de INPUT.

No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo acessar o servidor web pelo nat.


O que pode ser? desde já agradeço...

ps: IP_FORWARD esta habilitado...


--
Anderson Menezes
User Linux nº 360107
Consultoria em Redes Corporativas
63 – 8416-8657


_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br




--
Anderson Menezes
User Linux nº 360107
Consultoria em Redes Corporativas
63 – 9226-0757