Dificuldade em configurar uma maquina Centos 6.8
1. Dificuldade em configurar uma maquina Centos 6.8
OtavianoPB
(usa CentOS)
Enviado em 26/07/2017 - 13:17h
Boa tarde povo,Preciso de ajuda. Estou configurando um servidorzinho em casa para estudos mesmo, porém não consigo ter êxito em deixa-lo 100%. A ideia é que ele seja um servidor de arquivos (samba já rodando e configurado) tenha o Apache e o Tomcat rodando (já estão configurados), que tenham uma zona configurada com um futuro domínio e que tenha acesso a internet. Este servidor esta na rede normal como um cliente qualquer do modem pegando DHCP dele, porém travei o IP 192.168.0.2 para melhor gerencia e organização, sendo que o modem ADSL é o IP .1
Primeiramente estou tomando uma surra ao tentar configurar o iptables com a política padrão DROP para a tabela filter e deixar meu servidorzinho navegando na net. Após isso os erros são ao tentar resolver nomes pelo DNS (creio ser pelo motivo de não estar conseguindo acesso a net) . Abaixo segue o iptables e uma tentativa de mostrar do esquema lógico da rede.
192.168.0.1/24
Internet -------------- modem ----------------servidorzinho 192.168.0.2/24
|-----------------------------demais maquinas lan 192.168.0.0/24
*nat
-P PREROUTING ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
COMMIT
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP
#SSHD
-A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#SAMBA INPUT TCP
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT
#SAMBA OUTPUT TCP
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 137 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 138 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 139 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 445 -m state --state ESTABLISHED -j ACCEPT
#SAMBA INPUT UDP
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT
#SAMBA OUTPUT UDP
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 137 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 138 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 139 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 445 -m state --state ESTABLISHED -j ACCEPT
#DNS
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
#icmp
-A INPUT -p icmp --icmp-type echo-request -s 192.168.0.0/24 -j ACCEPT
-A OUTPUT -p icmp --icmp-type echo-reply -d 192.168.0.0/24 -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-request -s 192.168.0.0/24 -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-reply -d 192.168.0.0/24 -j ACCEPT
#DHCP ETH0 MODEM
-A INPUT -p tcp -d 192.168.0.1 -i eth0 --dport 67 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -d 192.168.0.1 -i eth0 --dport 68 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -s 192.168.0.1 -o eth0 --sport 67 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -s 192.168.0.1 -o eth0 --sport 68 -m state --state ESTABLISHED -j ACCEPT
#VNC SERVER
-A INPUT -p tcp -s 192.168.0.0/24 -i eth0 --dport 5901 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -d 192.168.0.0/24 -o eth0 --sport 5901 -m state --state ESTABLISHED -j ACCEPT
COMMIT
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Converter os repositórios Debian para o novo formato com as chaves
Instalando Spotify no Debian 13
Realizar overclock no Miyoo Mini (plus ou normal)
Tópicos
Direcionar uma URL para Outra No Mikrotik (2)
E aí? O Warsaw já está funcionando no Debian 13? (3)
linux mint reconhece microfone de lapela como fone de ouvido sem micro... (5)
Top 10 do mês
-
Xerxes
1° lugar - 59.289 pts -
Fábio Berbert de Paula
2° lugar - 34.156 pts -
Buckminster
3° lugar - 19.066 pts -
Sidnei Serra
4° lugar - 13.087 pts -
Mauricio Ferrari
5° lugar - 12.870 pts -
Alberto Federman Neto.
6° lugar - 11.451 pts -
Daniel Lara Souza
7° lugar - 10.899 pts -
edps
8° lugar - 10.502 pts -
Andre (pinduvoz)
9° lugar - 9.550 pts -
Diego Mendes Rodrigues
10° lugar - 9.515 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
