Для решения этой проблемы, необходимо добавить правило (правила) в 'iptables' Серверов приложений. Для Red Hat Enterprise файл является '/etc/sysconfig/iptables' '. Это должно быть то же для CentOS.
Вы probaly имеют одно или несколько правил, которые принимают НОВОЕ соединение от фронтендов, которые похожи на них:
- RH-Firewall-1-INPUT-m состояние - указывает, что НОВЫЕ-m tcp-p tcp-s 'IP фронтендов - dport 'номер порта'-j ПРИНИМАЮТ
ИЛИ
- RH-Firewall-1-INPUT-m состояние - указывает, что НОВЫЕ-m многопортовые-m tcp-p tcp-s 'IP фронтендов - dports '-j номеров портов ПРИНИМАЮТ
Ваша проблема shoud быть решенным путем добавления правил, которые отправляют tcp-сброс во фронтенды для каждого пакета SYN, который передал через правила preceedings. Правила должны быть похожими на них:
- RH-Firewall-1-INPUT-m tcp-p tcp-s 'IP фронтендов - dport 'номер порта' - syn-j ОТКЛОНЕНИЕ - отклонение - с tcp-сбросом
ИЛИ
- RH-Firewall-1-INPUT-m многопортовый-m tcp-p tcp-s 'IP фронтендов - dports 'номера портов - syn-j ОТКЛОНЕНИЕ - отклонение - с tcp-сбросом
Добавьте правила около конца Вашего 'iptables' незадолго до правила, которое похоже:
- RH-Firewall-1-INPUT-j ОТКЛОНЕНИЕ - отклонение - с icmp-host-prohibited
Удачи.
Paul
You need to set SUID and SETGID on the directory (chmod u+s directory and chmod g+s directory), in this way all files created under "directory" will belong to the user owning that folder no matter which user is creating them, also permissions will be kept.