Servidor bloqueou acesso externo

roger_co
(usa Suse)

Enviado em 18/02/2010 - 09:35h

Bom amigos,

Estou com o seguinte problema: tenho um servidor Suse com os serviços de Iptables e Squid rodando, 2 placas de rede (uma interna e outra externa(acesso a internet, com IP fixo)) e recentemente tive que trocar o Ip interno do servidor para fazer uma manutenção nele e coloquei outro em produção; o problema é que depois que troquei o IP de 192.168.0.1 para 192.168.0.2, todas as regras referente portas usadas para acesso externo (SSH por exemplo) e portas com regra de redirecionamento para computadores internos pararam de funcionar, pensei ser necessário redefinir o Default Gateway, porém nada resolveu, e agora que eu volto o IP para 192.168.0.1, as regras de portas externas continuam sem funcionar.

Será que preciso reconfigurar alguma rota? Ou será que há mais algo bloqueando o acesso às portas externas? (já verifiquei e não há nenhum outro firewall ativado, somente o Iptables mesmo) Neste problema todo eu fiquei com uma dúvida: quantos e quais gateways eu devo definir neste servidor? Obs.: Este servidor é o gateway da rede.

Desde já agradeço a colaboração de todos e parabéns ao Viva o Linux, acompanho vocês a um bom tempo!

Roger

irado
(usa XUbuntu)

Enviado em 18/02/2010 - 09:44h

se o problema é (como parece) com suas regras de iptables, mexer em rotas, gateways default e etc só vai acrescentar variáveis ao seu problema real.

examine direito seu script de iptables ou (iptables -L); concentre-se EXCLUSIVAMENTE nêle, regra a regra, principalmente na tabela INPUT. Veja (no script) se o 192.168.0.1 está definido em algum lugar.

enfim, a coisa é por aí: apenas as regras do iptables.

carlosparisotto
(usa Red Hat)

Enviado em 18/02/2010 - 10:41h

O ideal é vc não usar muito os IPs dentro do iptables, e sim trabalhar com variáveis.
Defina uma variável no topo do arquivo se referindo ao IP interno. Quando necessário, apenas
mude essa variável. Dessa forma, fica mais fácil de trabalhar.

roger_co
(usa Suse)

Enviado em 18/02/2010 - 12:53h

Minha principal dúvida aqui é a seguinte: o que poderia estar de errado nas configurações do servidor, para que no momento em que eu alterasse o ip interno de 192.168.0.1 para 192.168.0.2, todas as regras internas (squid iptables(portas abertas para acesso)) continuassem funcionando, porém as portas externas parassem de responder/funcionar?