Dificuldade em configurar uma maquina Centos 6.8
1. Dificuldade em configurar uma maquina Centos 6.8
OtavianoPB
(usa CentOS)
Enviado em 26/07/2017 - 13:17h
Boa tarde povo,Preciso de ajuda. Estou configurando um servidorzinho em casa para estudos mesmo, porém não consigo ter êxito em deixa-lo 100%. A ideia é que ele seja um servidor de arquivos (samba já rodando e configurado) tenha o Apache e o Tomcat rodando (já estão configurados), que tenham uma zona configurada com um futuro domínio e que tenha acesso a internet. Este servidor esta na rede normal como um cliente qualquer do modem pegando DHCP dele, porém travei o IP 192.168.0.2 para melhor gerencia e organização, sendo que o modem ADSL é o IP .1
Primeiramente estou tomando uma surra ao tentar configurar o iptables com a política padrão DROP para a tabela filter e deixar meu servidorzinho navegando na net. Após isso os erros são ao tentar resolver nomes pelo DNS (creio ser pelo motivo de não estar conseguindo acesso a net) . Abaixo segue o iptables e uma tentativa de mostrar do esquema lógico da rede.
192.168.0.1/24
Internet -------------- modem ----------------servidorzinho 192.168.0.2/24
|-----------------------------demais maquinas lan 192.168.0.0/24
*nat
-P PREROUTING ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
COMMIT
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP
#SSHD
-A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#SAMBA INPUT TCP
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT
#SAMBA OUTPUT TCP
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 137 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 138 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 139 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 445 -m state --state ESTABLISHED -j ACCEPT
#SAMBA INPUT UDP
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT
#SAMBA OUTPUT UDP
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 137 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 138 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 139 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 445 -m state --state ESTABLISHED -j ACCEPT
#DNS
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
#icmp
-A INPUT -p icmp --icmp-type echo-request -s 192.168.0.0/24 -j ACCEPT
-A OUTPUT -p icmp --icmp-type echo-reply -d 192.168.0.0/24 -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-request -s 192.168.0.0/24 -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-reply -d 192.168.0.0/24 -j ACCEPT
#DHCP ETH0 MODEM
-A INPUT -p tcp -d 192.168.0.1 -i eth0 --dport 67 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -d 192.168.0.1 -i eth0 --dport 68 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -s 192.168.0.1 -o eth0 --sport 67 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -s 192.168.0.1 -o eth0 --sport 68 -m state --state ESTABLISHED -j ACCEPT
#VNC SERVER
-A INPUT -p tcp -s 192.168.0.0/24 -i eth0 --dport 5901 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -d 192.168.0.0/24 -o eth0 --sport 5901 -m state --state ESTABLISHED -j ACCEPT
COMMIT
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Pfsense com Squidguard transparente bloqueando Skype (1)
Partição e erro fatal do disco (16)
Top 10 do mês
-
Xerxes
1° lugar - 67.293 pts -
Fábio Berbert de Paula
2° lugar - 51.907 pts -
Buckminster
3° lugar - 18.364 pts -
Mauricio Ferrari
4° lugar - 15.591 pts -
Diego Mendes Rodrigues
5° lugar - 13.989 pts -
Alberto Federman Neto.
6° lugar - 13.953 pts -
Daniel Lara Souza
7° lugar - 13.794 pts -
edps
8° lugar - 11.369 pts -
Andre (pinduvoz)
9° lugar - 10.929 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.884 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
