[CentOS-es] Problemas con IPTables

victor santana reparaciononline en gmail.com
Vie Mayo 28 03:35:00 UTC 2010 

Yo tengo 3 conexiones a internet balanceadas, te recomiendo mires:
http://www.shorewall.net/MultiISP.html
Al final instalé esta utilidad que me resulta mucho más amigable de
configurar que iptables.


El 27 de mayo de 2010 00:13, Jaime Aguirre <jaime.aguirre.b en gmail.com>escribió:

> Estimados:
> Tengo un problema con iptables, les comento lo que deseo realizar, tengo un
> firewall en iptables el cual ha estado funcionando perfectamente con la ip
> asociada (200.10.10.1). ahora desean publicar un servidor web y un server de
> correo el cual esta asociado a otra ip (200.10.10.2)la consulta es la
> siguiente, es recomendado colocar en una misma NIC las 2 Ip publicas una
> para salida de internet de mi lan y la otra para salida de los server
> unicamente, es decir se tendria interfaces virtual o es necesario colocar
> una NIC adidicional a mi server? por otro lado realice la configuracion de
> mi iptables con interfaces virtual. pero a veces la ip que esta en la
> interface virtual pierde coneccion, es decir los servicios publicado no son
> vistos. Si tuvieran alguna recomendacion o sugerencia seria muy bienvenida,
>
> les adjunto parate de la conf de mi script de iptables de la publicacion de
> mis servicio,
>
>
> $IPTABLES -A FORWARD -i $ITFZ_WAN -d $RANGO_IP_DMZ -o $ITFZ_DMZ -m state
> --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -t nat -A POSTROUTING -s $EXCHANGE -o $ITFZ_WAN -j SNAT
> --to-source $IP_WAN_MAIL
> $IPTABLES -t nat -A PREROUTING -i $ITFZ_WAN -d $IP_WAN_MAIL -p tcp --dport
> 25 -j DNAT --to-destination $EXCHANGE:25
> $IPTABLES -A FORWARD -i $ITFZ_WAN -d $EXCHANGE -o $ITFZ_DMZ -p tcp --dport
> 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -i $ITFZ_WAN -d $IP_WAN_MAIL -p tcp --dport
> 443 -j DNAT --to-destination $EXCHANGE:443
> $IPTABLES -A FORWARD -i $ITFZ_WAN -d $EXCHANGE -o $ITFZ_DMZ -p tcp --dport
> 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -s $EXCHANGE -d 0/0 -p tcp -j ACCEPT
>
>
> la configuracion de mi script esta totalmente en DROP.
>
> Saludos.
>
> Jaime A.
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>


-- 

_______________________
 REPARACIONONLINE
GARANTIA PARA SU PC
********************************
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100528/1cd2b13c/attachment.html

Más información sobre la lista de distribución CentOS-es