-
Dica em IPtable
Preciso resover uma questão com urgência, tem Conectiva7 rodando com Iptable, esse servidor tem a seguinte configuração:
eth0 rede interna 191.161.10.1
eth1 internet 200.200.200.1
esta eth1 recebe requisições da internet na porta 3050 e direciona para outro servidor com ip 191.161.10.100 para isso se usa os seguintes comandos:
# Permite o Acesso ao servidor de Banco de Dados FireBird
iptables -A FORWARD -p tcp -i eth1 --dport 3050 -d 191.161.10.100 -j ACCEPT
iptables -A FORWARD -p tcp -s 191.161.10.100 --sport 3050 -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3050 -j DNAT --to 191.161.10.100
Agora vem a questão, tenho mais um servidor 191.161.10.253 que tem outro banco de dados, no firewall coloquei outra ethernet que ficou com eth2 200.200.200.20 preciso direcionar as requisições que chegam nessa placa para este outro servidor (191.161.10.253), a dúvida é, posso duplicar as regras acima mudando paenas os endereços? Tem algum problema por a porta ser a mesma 3050 ?
Agradeço a ajuda desde já. (urgente)
_________________
Marcelo C. Leite
Consultor de TI
Atos Network
-
Dica em IPtable
se vc alterar o endereco nas regras num tem problema nenhum....
-
Dica em IPtable
Então, eu alterei e não funcionou, existe alguma configuração a mais que eu tenha que fazer, a questão de ter outra ethernet, o iptable reconhece ela sozinho?
-
Dica em IPtable
Agora vem a questão, tenho mais um servidor 191.161.10.253 que tem outro banco de dados, no firewall coloquei outra ethernet que ficou com eth2 200.200.200.20
ptables -A FORWARD -p tcp -i eth2 --dport 3050 -d 191.161.10.253 -j ACCEPT
iptables -A FORWARD -p tcp -s 191.161.10.253 --sport 3050 -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 3050 -j DNAT --to 191.161.10.253
eh assim q ficou? observe que agora usa eth2 e naum eth1
-
Dica em IPtable
Então, fiz isso e não funcionou, lembrando que mantive a regra anterior, pois são dois bancos em servidores diferentes.
Cada vez que altero essas regras elas se aplicam sozinhas ou tenho que reiniciar o servidor? Existe algum comando para restartar o iptable sem reiniciar a maquina?
Seria : #service iptable restart
???