[CentOS-pt-br] RES: Iptables

[Marcelo Gondim]

Olhe o ip_forward mas também poder o seguinte:  o servidor WEB deve estar
com a rota default para o outro Firewall e por isso de fora funciona pois os
pacotes retornam para o Firewall  CentOS 5.2. Para contornar isso você
precisa fazer um NAT de POSTROUTING saindo do Firewall para o servidor WEB
aí nesse caso o IP que vai chegar no WEB será ou o do Firewall CentOS 5.2 ou
o do 5.4 e o servidor WEB responderá para o servidor correto independente da
rota default. Existe outra maneira usando roteamento avançado mas se for
isso mesmo, essa solução já resolverá. Agora se não for isso e puder colar o
seu Firewall, sem os IPs públicos corretos, no site: pastebin.com e nos
mandar o link, poderemos tentar enxergar o problema. 

 

De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
Em nome de Anderson Menezes
Enviada em: quarta-feira, 24 de fevereiro de 2010 08:24
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: [CentOS-pt-br] Iptables

 

Carissimos 

Bom dia!

Tenho 2 servidores fw rodando CENTOS:

No primeiro CentOS 5.2 -  2.6.18-92.el5, todos os scripts de POSTROUNTING e
PREROUTING no NAT para o servidor web e outras portas funcionam normalmente.
Também as regras de INPUT.

No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi
aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo
acessar o servidor web pelo nat.


O que pode ser? desde já agradeço...

ps: IP_FORWARD esta habilitado...


-- 
Anderson Menezes
User Linux nº 360107
Consultoria em Redes Corporativas
63 – 8416-8657

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20100224/42b729a4/attachment.html