<br><font size=2 face="sans-serif">Hello,</font>
<br><font size=2 face="sans-serif">I have a LVS cluster that performs Direct Routing for Windows and Linux real servers. &nbsp;Everything is working quite well for load balancing a Domino cluster. &nbsp;We are now implementing a Linux Domino Cluster and would like to put a host based firewall on each real server. &nbsp;The real servers are running SuSE linux. &nbsp;I have been trying to use SuSEfirewall for simplicity, though usually use ipchains. &nbsp;When I turn on the firewall, the real servers are still listed in ipvsadm, but do not receive connections. &nbsp;I can get directly to the real servers via their IP.<br>
</font>
<br><font size=2 face="sans-serif">Here are my SuSEfirewall rules:</font>
<br>
<br><font size=2 face="sans-serif">FW_DEV_WORLD=&quot;eth0&quot;</font>
<br><font size=2 face="sans-serif">FW_DEV_INT=&quot;eth1&quot;</font>
<br><font size=2 face="sans-serif">FW_DEV_DMZ=&quot;&quot;</font>
<br><font size=2 face="sans-serif">FW_ROUTE=&quot;no&quot;</font>
<br><font size=2 face="sans-serif">FW_AUTOPROTECT_GLOBAL_SERVICES=&quot;no&quot;</font>
<br><font size=2 face="sans-serif">FW_PROTECT_FROM_INTERNAL=&quot;no&quot;</font>
<br>
<br><font size=2 face="sans-serif">FW_SERVICES_INTERNAL_TCP=&quot;1:65535&quot;</font>
<br><font size=2 face="sans-serif">FW_SERVICES_INTERNAL_UDP=&quot;1:65535&quot;</font>
<br>
<br><font size=2 face="sans-serif">FW_SERVICES_EXTERNAL_TCP=&quot;www https ssh lotusnote&quot;</font>
<br><font size=2 face="sans-serif">FW_SERVICES_EXTERNAL_UDP=&quot;www https ssh lotusnote&quot;</font>
<br>
<br><font size=2 face="sans-serif">FW_TRUSTED_NETS=&quot;xxx.xxx.xxx.xxx/24&quot;</font>
<br><font size=2 face="sans-serif">FW_SERVICES_TRUSTED_TCP=&quot;1:65535&quot;</font>
<br><font size=2 face="sans-serif">FW_SERVICES_TRUSTED_UDP=&quot;1:65535&quot;</font>
<br>
<br><font size=2 face="sans-serif">FW_ALLOW_INCOMING_HIGHPORTS_TCP=&quot;yes&quot;</font>
<br><font size=2 face="sans-serif">FW_ALLOW_INCOMING_HIGHPORTS_UDP=&quot;yes&quot;</font>
<br><font size=2 face="sans-serif">FW_ALLOW_PING_FW=&quot;yes&quot;</font>
<br>
<br><font size=2 face="sans-serif">If anyone has any suggestions for SuSEfirewall or ipchains, it would be greatly appreciated.</font>
<br>
<br><font size=2 face="sans-serif">Thank you,</font>
<br>
<br><font size=2 face="sans-serif"><br>
Mike Radomski<br>
<br>
SUNY - ITEC<br>
Information Technology Exchange Center<br>
Systems Programmer/Analyst <br>
E-mail: Mike.Radomski@itec.mail.suny.edu <br>
Systems E-Mail: scsys@itec.mail.suny.edu &nbsp; &nbsp; &nbsp; &nbsp; <br>
Phone: (716)878-4832<br>
Cellular: (716)866-7039<br>
Fax: (716)878-4235<br>
</font>