Olá, Godoy ! Obrigado por responder! No servidor, o pacote sequer chega; fico monitorando com netstat -naut em loop, mas nada chega à porta 80. Nada é logado no firewall. O sistema é Conectiva 10, mas o problema foi o mesmo em um teste rápido com Kurumin, assim como em um SuSE 9.3.
O script de firewall contém as seguintes linhas relacionadas a regras: iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP iptables -t nat -F iptables -t filter -F for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 >$i; done; echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp -d 200.192.x.x --dport 80 -j DNAT --to 192.168.x.x:80 iptables -t filter -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.x.x --dport 80 -j ACCEPT iptables -A INPUT -j LOG --log-prefix "DROP: INPUT " iptables -A OUTPUT -j LOG --log-prefix "DROP: OUTPUT " iptables -A FORWARD -j LOG --log-prefix "DROP: FORWARD " Já deixei tudo como ACCEPT, mas de política padrão - como está, é apenas para log. Em Ter 06 Set 2005 12:21, Jorge Godoy escreveu: > E o retorno do pacote? Como fica? O que você enxerga no servidor que está > na rede interna? (Só é DMZ se houver uma separação da intranet, fazendo > com que teu firewall tenha, por exemplo, três interfaces de rede.) -- -- Djames Suhanko - LinuxUser 158.760
--------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
