Dificuldade em configurar uma maquina Centos 6.8
1. Dificuldade em configurar uma maquina Centos 6.8
OtavianoPB
(usa CentOS)
Enviado em 26/07/2017 - 13:17h
Boa tarde povo,Preciso de ajuda. Estou configurando um servidorzinho em casa para estudos mesmo, porém não consigo ter êxito em deixa-lo 100%. A ideia é que ele seja um servidor de arquivos (samba já rodando e configurado) tenha o Apache e o Tomcat rodando (já estão configurados), que tenham uma zona configurada com um futuro domínio e que tenha acesso a internet. Este servidor esta na rede normal como um cliente qualquer do modem pegando DHCP dele, porém travei o IP 192.168.0.2 para melhor gerencia e organização, sendo que o modem ADSL é o IP .1
Primeiramente estou tomando uma surra ao tentar configurar o iptables com a política padrão DROP para a tabela filter e deixar meu servidorzinho navegando na net. Após isso os erros são ao tentar resolver nomes pelo DNS (creio ser pelo motivo de não estar conseguindo acesso a net) . Abaixo segue o iptables e uma tentativa de mostrar do esquema lógico da rede.
192.168.0.1/24
Internet -------------- modem ----------------servidorzinho 192.168.0.2/24
|-----------------------------demais maquinas lan 192.168.0.0/24
*nat
-P PREROUTING ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
COMMIT
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP
#SSHD
-A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#SAMBA INPUT TCP
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT
#SAMBA OUTPUT TCP
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 137 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 138 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 139 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 445 -m state --state ESTABLISHED -j ACCEPT
#SAMBA INPUT UDP
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT
#SAMBA OUTPUT UDP
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 137 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 138 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 139 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 445 -m state --state ESTABLISHED -j ACCEPT
#DNS
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
#icmp
-A INPUT -p icmp --icmp-type echo-request -s 192.168.0.0/24 -j ACCEPT
-A OUTPUT -p icmp --icmp-type echo-reply -d 192.168.0.0/24 -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-request -s 192.168.0.0/24 -j ACCEPT
-A FORWARD -p icmp --icmp-type echo-reply -d 192.168.0.0/24 -j ACCEPT
#DHCP ETH0 MODEM
-A INPUT -p tcp -d 192.168.0.1 -i eth0 --dport 67 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -d 192.168.0.1 -i eth0 --dport 68 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -s 192.168.0.1 -o eth0 --sport 67 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -s 192.168.0.1 -o eth0 --sport 68 -m state --state ESTABLISHED -j ACCEPT
#VNC SERVER
-A INPUT -p tcp -s 192.168.0.0/24 -i eth0 --dport 5901 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -d 192.168.0.0/24 -o eth0 --sport 5901 -m state --state ESTABLISHED -j ACCEPT
COMMIT
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Berry Bank: Criando um Banco Digital Gamificado para seus Filhos com Gentoo, Flask e Tailscale
Papagaiando o XFCE com temas e recursos
Dicas
Instale o DOOM Retro no Gentoo facilmente via Overlay
Steam (Flatpak) rodando jogos em partição NTFS
O dock Plank + U-Launcher deixam qualquer desktop mais produtivo
Tópicos
Instalar Linux em notebook Sony Vaio VPCEG13EB (17)
Alguém tem que acabar com ANATEL!!! (10)
O que você está ouvindo agora? [2] (229)
Top 10 do mês
-
Xerxes
1° lugar - 129.078 pts -
Fábio Berbert de Paula
2° lugar - 59.363 pts -
Buckminster
3° lugar - 27.907 pts -
Sidnei Serra
4° lugar - 21.261 pts -
Alberto Federman Neto.
5° lugar - 20.932 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.013 pts -
Mauricio Ferrari (LinuxProativo)
7° lugar - 19.760 pts -
edps
8° lugar - 18.897 pts -
Daniel Lara Souza
9° lugar - 18.848 pts -
Andre (pinduvoz)
10° lugar - 17.137 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
