É realmente só olhando o script para ver onde está o erro. Nas
escuras dificilmente alguém vai conseguir lhe ajudar. O que posso dizer é que
existe alguma diferença nos 2 cenários que faz com que o Firewall funcione em
um e não funcione em outro. Se existir um servidor WEB nesse segundo servidor
confira se a rota default dele aponta para o seu Firewall CentOS 5.4, porque se
não houver um NAT mascarando os IPs de fora para ele e não houver a rota
default, poderá ocorrer isso.
De:
centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em
nome de Anderson Menezes
Enviada em: quarta-feira, 24 de fevereiro de 2010 09:34
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] RES: Iptables
Desculpe.. nao me expressei
direito...
os dois fw .. estao em redes separadas, em clientes diferentes...
o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...
Em 24 de fevereiro de 2010 09:11, Marcelo Gondim <gondim@linuxinfo.com.br> escreveu:
Olhe o ip_forward mas também poder o
seguinte: o servidor WEB deve estar com a rota default para o outro
Firewall e por isso de fora funciona pois os pacotes retornam para o
Firewall CentOS 5.2. Para contornar isso você precisa fazer um NAT de
POSTROUTING saindo do Firewall para o servidor WEB aí nesse caso o IP que vai
chegar no WEB será ou o do Firewall CentOS 5.2 ou o do 5.4 e o servidor WEB
responderá para o servidor correto independente da rota default. Existe outra
maneira usando roteamento avançado mas se for isso mesmo, essa solução já
resolverá. Agora se não for isso e puder colar o seu Firewall, sem os IPs
públicos corretos, no site: pastebin.com
e nos mandar o link, poderemos tentar enxergar o problema.
De: centos-pt-br-bounces@centos.org
[mailto:centos-pt-br-bounces@centos.org]
Em nome de Anderson Menezes
Enviada em: quarta-feira, 24 de fevereiro de 2010 08:24
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: [CentOS-pt-br] Iptables
Carissimos
Bom dia!
Tenho 2 servidores fw rodando CENTOS:
No primeiro CentOS 5.2 - 2.6.18-92.el5, todos os scripts de POSTROUNTING
e PREROUTING no NAT para o servidor web e outras portas funcionam normalmente.
Também as regras de INPUT.
No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi
aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo
acessar o servidor web pelo nat.
O que pode ser? desde já agradeço...
ps: IP_FORWARD esta habilitado...
--
Anderson Menezes
User Linux nº 360107
Consultoria em Redes Corporativas
63 – 8416-8657
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
--
Anderson Menezes
User Linux nº 360107
Consultoria em Redes Corporativas
63 – 9226-0757