iproute2 e iptables (load balance)

1. iproute2 e iptables (load balance)

renatossf
(usa Slackware)

Enviado em 04/01/2010 - 07:24h

não consigo liberar portas para poder acessar o pcanyware, segue minha configuração do firewall, antes de colocar dois ips funcionando a regra de direcionamentos q esta comentada estava funcionando perfeitamente, após alteração parou de funcionar

#!/bin/bash
firewall_start(){
# Setando as variaveis.
echo "1" > /proc/sys/net/ipv4/ip_forward

IPLAN=192.168.1.0/24
IPLAN2=10.1.1.0/24
SRV=192.168.1.1
SRV2=10.1.1.1

IF_LAN='eth1'
IF_LINK1='eth0'
IF_LINK2='eth2'

GW_LINK1='gateway_ip_fixo'
GW_LINK2='10.1.1.254'

# Habilitando compartilhamneto da internet.

iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE

iptables -t mangle -A OUTPUT -p tcp --dport 8245 -j MARK --set-mark 3
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 3

ip rule add from $IPLAN table 21
ip rule add fwmark 3 table 21 prio 20

ip route add default via $GW_LINK1 dev $IF_LINK1 table 20
ip route add default via $GW_LINK2 dev $IF_LINK2 table 21

ip route flush cache

# Regras de entrada
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -p tcp --dport 59200:59299 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

#Redirecionamentos
#iptables -t nat -A PREROUTING -d IPFIXO -p tcp -m tcp --dport 3070 -j DNAT --to-destination 192.168.1.17:3070
#iptables -t nat -A PREROUTING -d IPFIXO -p tcp -m tcp --dport 3071 -j DNAT --to-destination 192.168.1.17:3071
#iptables -t nat -A PREROUTING -d IPFIXO -p tcp -m tcp --dport 3020 -j DNAT --to-destination 192.168.1.12:3020
#iptables -t nat -A PREROUTING -d IPFIXO -p tcp -m tcp --dport 3021 -j DNAT --to-destination 192.168.1.12:3221
#iptables -t nat -A PREROUTING -d IPFIXO -p tcp -m tcp --dport 3010 -j DNAT --to-destination 192.168.1.11:3010
#iptables -t nat -A PREROUTING -d IPFIXO -p tcp -m tcp --dport 3011 -j DNAT --to-destination 192.168.1.11:3011
#iptables -t nat -A PREROUTING -d IPFIXO -p tcp -m tcp --dport 3060 -j DNAT --to-destination 192.168.1.16:3060
#iptables -t nat -A PREROUTING -d IPFIXO -p tcp -m tcp --dport 3061 -j DNAT --to-destination 192.168.1.16:3061
#iptables -t nat -A PREROUTING -d IPFIXO -p udp -m udp --dport 6080 -j DNAT --to-destination 192.168.1.15:6080
#iptables -t nat -A PREROUTING -d IPFIXO -p udp -m udp --dport 6080 -j DNAT --to-destination 192.168.1.50:6080

echo "O Firewall está sendo carregado..."
sleep 1
echo "OK!"
echo ""
sleep 1
}
firewall_stop(){
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -P INPUT DROP
#iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

ip rule del fwmark 3 table 21 prio 20 &>/dev/null
ip rule del from 192.168.1.0/24 table 21 &>/dev/null
ip route del default via gwdoip_fixo dev eth0 table 20 &>/dev/null
ip route del default via 10.1.1.254 dev eth1 table 21 &>/dev/null
ip route flush cache
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
}

case "$1" in
"start")
firewall_start
;;
"stop")
firewall_stop
echo "O Firewall está sendo desativado"
sleep 2
echo "OK."
;;
"restart")
echo "O Firewall está sendo desativado"
sleep 1
echo "OK."
firewall_stop; firewall_start
;;
*)
iptables -L -n
esac

Obrigado...

0 0

Quote