problemas en el script SuSefirewall2.......
Amigos, tengo un comentario sobre el susefirewall2 (tambien va para el 1), espero que lo analicen Y LO DISCUTAMOS ..... En la parte de FW_FORWARD_MASQ al colocar 0/0,172.16.0.3,tcp,80 la regla en iptables seria asi : Iptables -t nat -A PREROUTING -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.3:80 Y SI YO TENGO MAS DE UN SERVIDOR QUE BRINDA SERVICIOS HACIA FUERA, YO COLOCO ASI LAS REGLAS EN FW_FORWARD_MASQ : FW_FORWARD_MASQ="0/0,172.16.0.3,tcp,80 0/0,172.16.0.4,tcp,80 0/0,172.16.0.5,tcp,80 0/0,172.16.0.6,tcp,80" Las reglas en iptables serian asi ..... Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.3:80 Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.4:80 Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.5:80 Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.6:80 El problema radica en que cuando un paquete quiere llegar a mi server por ejemplo 172.16.0.5 el paquete al ser analizado por el susefirewall2 se quedaria solamente en la primera regla y no consultaria a las demas puesto que cumple con la primera regla..... Tambien probe con el archivo firewall2-custom.... en la parte donde dice before masq { true } coloque las reglas de iptables manualmente, ya especificando los ips de destino, (claro, en FW_FORWARD_MASQ no coloque nada ) grabe y aplique los cambios... (descomente la ultima linea del archivo firewall2..rc.config donde dice que corran el FW_CUSTOMER ).... Y EL DNAT NO ME FUNCIONA......!!!!! BUENO, GRACIAS POR TU TIEMPO ..... Salu2 Carlos Carrera
El Mar 12 Mar 2002 15:08, Carlos Carrera escribió: (...) : Tambien probe con el archivo firewall2-custom.... en la parte donde dice : before masq { true } coloque las reglas de iptables manualmente, ya : especificando los ips de destino, (claro, en FW_FORWARD_MASQ no coloque : nada ) grabe y aplique los cambios... (descomente la ultima linea del : archivo firewall2..rc.config donde dice que corran el FW_CUSTOMER ).... : Y EL DNAT NO ME FUNCIONA......!!!!! A todo esto... ¿Has probado poner en el FW_REDIRECT_TCP=? Yo lo sé, porque también lo he probado, y ni flores... lo único que me hacía era abrir todos los puertos del Windows, y sacarlos todos hacía fuera, pero un programa con él, no me funciona(PeopleCall). ¿Porqué será? ICQ #117844560 Santiago José López Borrazás(milon) Miembro del Grupo A.H.E. Linux User: #206958 santi.lopez@infase.es sjlopezb@crosswinds.net sjlopezb@yahoo.es metricos@infase.es milon@hackindex.org -- ICQ #117844560 Santiago José López Borrazás(milon) Miembro del Grupo A.H.E. Linux User: #206958 santi.lopez@infase.es sjlopezb@crosswinds.net sjlopezb@yahoo.es metricos@infase.es milon@hackindex.org
participants (2)
-
Carlos Carrera
-
Santiago José López Borrazás