miércoles, 28 de diciembre de 2011

El Firewall y yo.

Resulta que en mi curro tenemos montado un firewall con Linux (RHEL 5, creo...) y manejado a través de la GUI Firewall Builder, muy bueno para IPtables, que es con lo que lo estamos manejando ahora.

Pues no es la primera vez que me pasa, que pierdo una conexión, en un principio el firewall no a cambiado, le hago un :

tail -f /var/log/messages

y el log me muestra correctamente la información, vamos, que las peticiones pasan, pero a la máquina no le llegan.

Después de estar hablando un rato con comunicaciones y de pensar varias cosillas, me he dado cuenta de que tenía el enrutamiento mal y no estaba cogiendo bien la ruta.

Por lo que heagregado la ruta correctamente:

#route -add [...]

y ya las peticiones iban y venían perfectamente.

Me apunto este, para recordarme a mi misma, que aunque haya una ruta mal, el firewall va a permitir la conexión, sin tener en cuenta si luego va a redirigirse bien o no.

En resumen, que no me fíe de lo que me cuente el firewall y que mire siempre el enrutamiento!!

Un saludo.

No hay comentarios: