[CentOS-pt-br] RES: RES: Iptables

Quarta Fevereiro 24 12:50:58 UTC 2010

Certo... vou fazer um teste de mesa com os dois scritps.. depois olhar as
configs das interfaces, rotas... e serviços internos...

posto aqui comentários...

Em 24 de fevereiro de 2010 09:46, Marcelo Gondim
<gondim em linuxinfo.com.br>escreveu:

>  É realmente só olhando o script para ver onde está o erro. Nas escuras
> dificilmente alguém vai conseguir lhe ajudar. O que posso dizer é que existe
> alguma diferença nos 2 cenários que faz com que o Firewall funcione em um e
> não funcione em outro. Se existir um servidor WEB nesse segundo servidor
> confira se a rota default dele aponta para o seu Firewall CentOS 5.4, porque
> se não houver um NAT mascarando os IPs de fora para ele e não houver a rota
> default, poderá ocorrer isso.
>
>
>
> *De:* centos-pt-br-bounces em centos.org [mailto:
> centos-pt-br-bounces em centos.org] *Em nome de *Anderson Menezes
> *Enviada em:* quarta-feira, 24 de fevereiro de 2010 09:34
>
> *Para:* Portuguese (Brazilian) CentOS mailing list
> *Assunto:* Re: [CentOS-pt-br] RES: Iptables
>
>
>
> Desculpe.. nao me expressei direito...
>
> os dois fw .. estao em redes separadas, em clientes diferentes...
>
> o 5.2 responde a todos os comandos de iptbles... e o 5.4 não...
>
>
>  Em 24 de fevereiro de 2010 09:11, Marcelo Gondim <gondim em linuxinfo.com.br>
> escreveu:
>
> Olhe o ip_forward mas também poder o seguinte:  o servidor WEB deve estar
> com a rota default para o outro Firewall e por isso de fora funciona pois os
> pacotes retornam para o Firewall  CentOS 5.2. Para contornar isso você
> precisa fazer um NAT de POSTROUTING saindo do Firewall para o servidor WEB
> aí nesse caso o IP que vai chegar no WEB será ou o do Firewall CentOS 5.2 ou
> o do 5.4 e o servidor WEB responderá para o servidor correto independente da
> rota default. Existe outra maneira usando roteamento avançado mas se for
> isso mesmo, essa solução já resolverá. Agora se não for isso e puder colar o
> seu Firewall, sem os IPs públicos corretos, no site: pastebin.com e nos
> mandar o link, poderemos tentar enxergar o problema.
>
>
>
> *De:* centos-pt-br-bounces em centos.org [mailto:
> centos-pt-br-bounces em centos.org] *Em nome de *Anderson Menezes
> *Enviada em:* quarta-feira, 24 de fevereiro de 2010 08:24
> *Para:* Portuguese (Brazilian) CentOS mailing list
> *Assunto:* [CentOS-pt-br] Iptables
>
>
>
> Carissimos
>
> Bom dia!
>
> Tenho 2 servidores fw rodando CENTOS:
>
> No primeiro CentOS 5.2 -  2.6.18-92.el5, todos os scripts de POSTROUNTING e
> PREROUTING no NAT para o servidor web e outras portas funcionam normalmente.
> Também as regras de INPUT.
>
> No segundo CentOS 5.4 - 2.6.18-164.el5PAE, o mesmo script de Firewall foi
> aplicado, mas não executa as mesmas regras acima.. ou seja.. não consigo
> acessar o servidor web pelo nat.
>
>
> O que pode ser? desde já agradeço...
>
> ps: IP_FORWARD esta habilitado...
>
>
> --
> Anderson Menezes
> User Linux nº 360107
> Consultoria em Redes Corporativas
> 63 – 8416-8657
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> --
> Anderson Menezes
> User Linux nº 360107
> Consultoria em Redes Corporativas
> 63 – 9226-0757
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>

-- 
Anderson Menezes
User Linux nº 360107
Consultoria em Redes Corporativas
63 – 9226-0757
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20100224/ee77a9b7/attachment.html 