Re: Link de Contingência + Iptables

2009/1/30 Adauto Serpa <adautoserpa@gmail.com>

Bom dia Pessoal,

Tenho dois links de diferentes prestadoras cada um ligado em um servidor
diferente. Os dois servidores fazem serviços de gateway e liberação
desses serviços
são feitos pelo iptables(só libero o que o usuário precisa).

Bom o que gostaria de fazer é o seguinte, quando o link do servidor B
cair eu mudaria o gateway dele, pra o ip interno do servidor A. Assim
os usuário teriam acesso normal a internet sem mudar o gateway dos
meus usuários.

O problema é que as regras de liberação de ip do servidor A é diferente
do servidor B e para que os FORWARDs que são feitos no servidor B
funcionem tenho também que declarar nas regras de firewall do servidor A.

Existe alguma regra que eu coloque no servidor A para que de livre acesso
as requisiçõs do servidor B.

Ex Regra Servidor B pra um determinado usuário, logo também tenho que colocar
no Servidor A.

# IP 192.168.0.141 / Usuario de Compras
iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 25 -j
ACCEPT # SMTP
iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 110
-j ACCEPT # POP3
iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -m multiport
--dports 1863,443,1172,7001 -j ACCEPT # Msn
iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -d
login.live.com -j ACCEPT # Msn

Obs:

Internet pela 80 Libero pelo squid

Essa regra abaixo está no script de firewall do Servidor A

# IP 192.168.0.249 / Servidro B
iptables -A INPUT -s 192.168.0.249 -j ACCEPT
iptables -A FORWARD -s 192.168.0.249 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.249 -j ACCEPT

--
Adauto Serpa
Tecnólogo em Informática
Jabber: adautoserpa@jabber.org
Email: adautoserpa@gmail.com
MSN: juniorlf@hotmail.com

--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org