Aplicando regras + inicialização

1. Aplicando regras + inicialização

Adriano Custodio
brekler

(usa CentOS)

Enviado em 31/08/2015 - 07:19h

Bom dia pessoal.
No CentOS 6.5 para o meu firewall iniciar automático era só eu colocar no /etc/rc.d/rc.local o caminho do script do iptables.
Ex.: /etc/rc.d/rc.local /root/rc.firewall

Mas no CentOS 7 não está aplicando, não sei se mudou algo em relação a isso, notei que mudou bastante coisa no CentOS 7.
Tenho outra dúvida pra ver se alguém ja passou por isso.
Se eu desligar ou reiniciar meu servidor, quando eu ligo ele da um problema na placa de rede interna.
A placa de rede que faz o DHCP + proxy (Placa LAN), eu tento dar um ping por exemplo e ele não consegue dar o ping em sites externo. Ai eu vou lá pela interface gráfica e desligo a placa e ligo de novo, e tudo funciona normalmente. Sem nenhuma lógica ou motivo.
Alguém tem alguma ideia do que pode ser ?
Isso aconteceu no meu teste pelo virtualbox e na minha máquina de produção que está em um VMWare vSphere.
Detalhe que quando instalei as placas de rede pegaram nomes estranhos, no virtual box foi "enp0s8" e no vmware ficou "eno33557248"

Desde já agradeço.


  


2. Re: Aplicando regras + inicialização

Eris Ribeiro Junior
erisrjr

(usa Outra)

Enviado em 31/08/2015 - 09:33h

No CentOS7 e em varias distribuições recentes, as interfaces de rede não são mais referenciadas como ethX, e sim com um nome que descreve o fabricante e sua posição no barramento(Pode alterar isto depois via regras para o UDEV):

De uma olhada nisto para configurar manualmente (Caso precise):
http://ask.xmodulo.com/configure-static-ip-address-centos7.html

Se precisar que a interface chame-se eth0 (Algum script), pode renomeá-la seguindo:
http://www.vivaolinux.com.br/dica/Alterando-device-name-do-CentOS-7-para-eth0

Quanto ao firewall, uma boa opção é criar um serviço para ele no systemd. Abaixo um exemplo simples, mas pode alterar conforme necessite:
http://www.vivaolinux.com.br/dica/Rodar-um-script-no-boot-usando-systemd


Se tiver alguma dificuldade para usar o systemd, consulte:
https://www.ibm.com/developerworks/community/blogs/752a690f-8e93-4948-b7a3-c060117e8665/entry/system....
http://fedoraproject.org/wiki/SysVinit_to_Systemd_Cheatsheet
https://wiki.archlinux.org/index.php/Systemd
http://www.freedesktop.org/wiki/Software/systemd/

---------------------------------
Keep it Simple, Stupid



3. Re: Aplicando regras + inicialização

Adriano Custodio
brekler

(usa CentOS)

Enviado em 31/08/2015 - 11:12h


Muito obrigado pela resposta.
Só informando que não funcionou o modo de systemd, mas segui um outro passo a passo que funcionou legal.
https://www.centos.org/forums/viewtopic.php?f=47&t=48140
Pelo que falaram o rc.local não é mais executado na inicialização. Assim eu fiz ele um executável com o chmod u+x /etc/rc.d/rc.local e coloquei o caminho do script ali dentro e funcionou.

Agora em relação a placa de rede não faz mal elas serem esses nomes diferentes, pois uso variáveis nos scripts.
Meu problema é quando ele inicia eu preciso reiniciar a placa de rede LAN (ir pela interface gráfica e desligar e ligar ela), senão meu servidor não responde a nenhum ping externo ou navega.
To achando que ele ta colocando essa placa como principal ou algo assim, mas meu arquivo firewall não tem nada demais, bem simples. Fecha tudo e abre a 80 e 443 pro proxy.



4. Re: Aplicando regras + inicialização

Adriano Custodio
brekler

(usa CentOS)

Enviado em 31/08/2015 - 11:16h


Atualizando o tópico...
Pra resolver isso por enquanto eu adicionei no /etc/rc.d/rc.local 2 linhas pra resetar a placa de rede.
ifconfig <PLACA DE REDE> down
ifconfig <PLACA DE REDE> up

Isso resolveu meu problema por enquanto.