Galera,
estou com um problema no meu servidor e queria solicitar a opinião de quem puder me ajudar.
Estava tentando levantar uns roteamentos avançado no servidor e não consegui nem por resa brada. Fiz para fazer um teste peguei os mesmo endereços de rede e configurei nas mesmas interfaces de rede executando o script que ja estava funcionando em outro servidor e nao foi. As rotas nao funconavam.
Na ocasião verifiquei as rotas nos dois serivdores (o que funcionava com o mesmo scripte e o novo)
O resultado é o seguinte:
Servidor antigo:
route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.144.0 *
255.255.255.252 U 0 0 0 eth2
192.168.1.0 *
255.255.255.252 U 0 0 0 eth1
10.1.0.0 *
255.255.0.0 U 0 0 0 eth0
default
192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Servidor novo:
A diferenca é que no servidor novo a linha referente a interface
192.168.1.0 muda.
No lugar do ip aparece LOCALNET.
Vi nos 2 servidor que no aruqivo /etc/hosts que existe esta entrada.
Bom, agora vem o problema.
Hoje to tentando levantar o firewall neste servidor.
Executei apensas os seguintes comandos.
levantei os modulos e executei
iptables -v -t filter -P INPUT DROP
iptables -v -t filter -P FORWARD DROP
iptables -v -t filter -P OUTPUT ACCEPT
iptables -v -t filter -A INPUT -i lo -j ACCEPT
iptables -v -t filter -A OUTPUT -o lo -j ACCEP
Porem mesmo liberando todo localhost o server para de pingar, para de atualizar, nao entra em nenhum site com w3m,...
Porem minha politica de OUTPUT é ACCEPT
E nao tem nenhum bloqueio.
Alguem pode me dar uma luz e me dizer se este LOCALNET é o causador de tudo.
Vi em todos os serivdor que tenho rodando e nenhum deles ao executar route aparece LOCALNET nas rotas.
Att
Gunix