Yo tengo 3 conexiones a internet balanceadas, te recomiendo mires: http://www.shorewall.net/MultiISP.html Al final instalé esta utilidad que me resulta mucho más amigable de configurar que iptables.
El 27 de mayo de 2010 00:13, Jaime Aguirre <jaime.aguirr...@gmail.com>escribió: > Estimados: > Tengo un problema con iptables, les comento lo que deseo realizar, tengo un > firewall en iptables el cual ha estado funcionando perfectamente con la ip > asociada (200.10.10.1). ahora desean publicar un servidor web y un server de > correo el cual esta asociado a otra ip (200.10.10.2)la consulta es la > siguiente, es recomendado colocar en una misma NIC las 2 Ip publicas una > para salida de internet de mi lan y la otra para salida de los server > unicamente, es decir se tendria interfaces virtual o es necesario colocar > una NIC adidicional a mi server? por otro lado realice la configuracion de > mi iptables con interfaces virtual. pero a veces la ip que esta en la > interface virtual pierde coneccion, es decir los servicios publicado no son > vistos. Si tuvieran alguna recomendacion o sugerencia seria muy bienvenida, > > les adjunto parate de la conf de mi script de iptables de la publicacion de > mis servicio, > > > $IPTABLES -A FORWARD -i $ITFZ_WAN -d $RANGO_IP_DMZ -o $ITFZ_DMZ -m state > --state ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -t nat -A POSTROUTING -s $EXCHANGE -o $ITFZ_WAN -j SNAT > --to-source $IP_WAN_MAIL > $IPTABLES -t nat -A PREROUTING -i $ITFZ_WAN -d $IP_WAN_MAIL -p tcp --dport > 25 -j DNAT --to-destination $EXCHANGE:25 > $IPTABLES -A FORWARD -i $ITFZ_WAN -d $EXCHANGE -o $ITFZ_DMZ -p tcp --dport > 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -t nat -A PREROUTING -i $ITFZ_WAN -d $IP_WAN_MAIL -p tcp --dport > 443 -j DNAT --to-destination $EXCHANGE:443 > $IPTABLES -A FORWARD -i $ITFZ_WAN -d $EXCHANGE -o $ITFZ_DMZ -p tcp --dport > 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -A FORWARD -s $EXCHANGE -d 0/0 -p tcp -j ACCEPT > > > la configuracion de mi script esta totalmente en DROP. > > Saludos. > > Jaime A. > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > -- _______________________ REPARACIONONLINE GARANTIA PARA SU PC ********************************
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
