Olá pessoal,

A mais de um ano tenho um firewall FC4 rodando com dois links, um da embratel e outro velox. Ele faz a selação do link que encaminha o pacote de acordo com o protocolo de destino, se for web ele manda pelo link A se for outra coisa manda pelo link B
Hoje estou fazendo a instalação em um outro cliente e ele possui dois links com ip dedicados.
Apliquei o mesmo script só que ele usa o FC5 e firewall não funciona, quando dou um telnet em um host externo na porta 80 (web) recebo a mensagem de sem rota. se dou telnet no mesmo host só que em outra porta diferente ele passa.

Existe alguma diferença no roteamento no FC4 para o FC5 ??

Listo abaixo com estou fazendo.

WAN1_INTERFACE='eth1'
WAN2_INTERFACE='eth2'
LAN_INTERFACE="eth0"

$IPTABLES -t nat -A POSTROUTING -o $WAN1_INTERFACE -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $WAN2_INTERFACE -j MASQUERADE

$IPTABLES -t mangle -A PREROUTING -i $LAN_INTERFACE -p tcp --dport 80 -j MARK --set-mark 2 # HTTP
$IPTABLES -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2 # HTTP

$IP rule add fwmark 2 table 20 prio 20
$IP route add default dev $WAN2_INTERFACE table 20
$IP route add default via $GATEWAY_WAN1 dev $WAN1_INTERFACE

Abraços.

Fred