[CentOS-es] Problemas con IPTables

[Jaime Aguirre]

Estimados:
Tengo un problema con iptables, les comento lo que deseo realizar, tengo un
firewall en iptables el cual ha estado funcionando perfectamente con la ip
asociada (200.10.10.1). ahora desean publicar un servidor web y un server de
correo el cual esta asociado a otra ip (200.10.10.2)la consulta es la
siguiente, es recomendado colocar en una misma NIC las 2 Ip publicas una
para salida de internet de mi lan y la otra para salida de los server
unicamente, es decir se tendria interfaces virtual o es necesario colocar
una NIC adidicional a mi server? por otro lado realice la configuracion de
mi iptables con interfaces virtual. pero a veces la ip que esta en la
interface virtual pierde coneccion, es decir los servicios publicado no son
vistos. Si tuvieran alguna recomendacion o sugerencia seria muy bienvenida,

les adjunto parate de la conf de mi script de iptables de la publicacion de
mis servicio,


$IPTABLES -A FORWARD -i $ITFZ_WAN -d $RANGO_IP_DMZ -o $ITFZ_DMZ -m state
--state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s $EXCHANGE -o $ITFZ_WAN -j SNAT
--to-source $IP_WAN_MAIL
$IPTABLES -t nat -A PREROUTING -i $ITFZ_WAN -d $IP_WAN_MAIL -p tcp --dport
25 -j DNAT --to-destination $EXCHANGE:25
$IPTABLES -A FORWARD -i $ITFZ_WAN -d $EXCHANGE -o $ITFZ_DMZ -p tcp --dport
25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $ITFZ_WAN -d $IP_WAN_MAIL -p tcp --dport
443 -j DNAT --to-destination $EXCHANGE:443
$IPTABLES -A FORWARD -i $ITFZ_WAN -d $EXCHANGE -o $ITFZ_DMZ -p tcp --dport
443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -s $EXCHANGE -d 0/0 -p tcp -j ACCEPT


la configuracion de mi script esta totalmente en DROP.

Saludos.

Jaime A.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100526/0f3f8799/attachment.html