Dificuldade em configurar uma maquina Centos 6.8
1. Dificuldade em configurar uma maquina Centos 6.8
OtavianoPB
(usa CentOS)
Enviado em 26/07/2017 - 13:17h
Boa tarde povo,Preciso de ajuda. Estou configurando um servidorzinho em casa para estudos mesmo, porém não consigo ter êxito em deixa-lo 100%. A ideia é que ele seja um servidor de arquivos (samba já rodando e configurado) tenha o Apache e o Tomcat rodando (já estão configurados), que tenham uma zona configurada com um futuro domínio e que tenha acesso a internet. Este servidor esta na rede normal como um cliente qualquer do modem pegando DHCP dele, porém travei o IP 192.168.0.2 para melhor gerencia e organização, sendo que o modem ADSL é o IP .1
Primeiramente estou tomando uma surra ao tentar configurar o iptables com a política padrão DROP para a tabela filter e deixar meu servidorzinho navegando na net. Após isso os erros são ao tentar resolver nomes pelo DNS (creio ser pelo motivo de não estar conseguindo acesso a net) . Abaixo segue o iptables e uma tentativa de mostrar do esquema lógico da rede.
192.168.0.1/24
Internet -------------- modem ----------------servidorzinho 192.168.0.2/24
|-----------------------------demais maquinas lan 192.168.0.0/24
*nat
-P PREROUTING ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
COMMIT
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP
#SSHD
-A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#SAMBA INPUT TCP
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT
#SAMBA OUTPUT TCP
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 137 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 138 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 139 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 445 -m state --state ESTABLISHED -j ACCEPT
#SAMBA INPUT UDP
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT
#SAMBA OUTPUT UDP
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 137 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 138 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 139 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 445 -m state --state ESTABLISHED -j ACCEPT
#DNS
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
#icmp
-A INPUT -p icmp --icmp-type echo-request -s 192.168.0.0/24 -j ACCEPT
-A OUTPUT -p icmp --icmp-type echo-reply -d 192.168.0.0/24 -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-request -s 192.168.0.0/24 -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-reply -d 192.168.0.0/24 -j ACCEPT
#DHCP ETH0 MODEM
-A INPUT -p tcp -d 192.168.0.1 -i eth0 --dport 67 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -d 192.168.0.1 -i eth0 --dport 68 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -s 192.168.0.1 -o eth0 --sport 67 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -s 192.168.0.1 -o eth0 --sport 68 -m state --state ESTABLISHED -j ACCEPT
#VNC SERVER
-A INPUT -p tcp -s 192.168.0.0/24 -i eth0 --dport 5901 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -d 192.168.0.0/24 -o eth0 --sport 5901 -m state --state ESTABLISHED -j ACCEPT
COMMIT
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Customizar a Instalação do Linux Debian com Preseed
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
Dicas
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
Sem espaço na partição home (7)
Aprendendo mais sobre Linux com livro (6)
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (6)
Top 10 do mês
-
Xerxes
1° lugar - 74.742 pts -
Fábio Berbert de Paula
2° lugar - 51.690 pts -
Daniel Lara Souza
3° lugar - 17.962 pts -
Mauricio Ferrari
4° lugar - 17.439 pts -
Alberto Federman Neto.
5° lugar - 14.480 pts -
Buckminster
6° lugar - 16.022 pts -
edps
7° lugar - 14.192 pts -
Diego Mendes Rodrigues
8° lugar - 13.128 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.983 pts -
Andre (pinduvoz)
10° lugar - 12.852 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
