+ Responder ao Tópico



  1. #1
    tijoen
    Olá, aqui está o meu rc.local

    Código :
        I A  /etc/rc.d/rc.local (sh)                                                   Row 1    Col 1   10:14  Ctrl-K H for help
    #!/bin/sh
    dhcpd eth0
     
    #Inicando NAT
    echo "1" > /proc/sys/net/ipv4/ip_forward
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_tables
    /sbin/modprobe ipt_unclean
    /sbin/modprobe ipt_limit
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /usr/sbin/iptables -F
    /usr/sbin/iptables -t nat -F
    /usr/sbin/iptables -P FORWARD DROP
    /usr/sbin/iptables -A INPUT -i lo -j ACCEPT
    /usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
    /usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
    /usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -mstate \
                       --state ESTABLISHED,RELATED -j ACCEPT
    /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 \
                       -d 0/0 -j MASQUERADE
     
    #Iniciando o compartilhador de net
    /sbin/cbq start
    Ele está influenciando no meu bind?
    eu usei o chroot+bind e minha distro é o slackware 10
    eu consigo fazer isso pelo putty(no server): ping www.dominio.com.br e ele pinga ormal
    n consigo fazer: ping ofiasjaoija.dominio.com.br onde o ofiasjaoija num é nada, eu apertei um monte de tecla, pq eu acho q o certo é vc pingar qlq coisa .dominio.com.br q é pra cair no seu servidor né?
    alguma ajuda por favor?
    super importante...

  2. nao.. nao é certo cair no servidor, para cair no servidor vc tem q ter atribuido o host ofiasjaoija ao dominio.com.br. =) da uma estudada sobre dns+bind

    Citação Postado originalmente por tijoen
    Olá, aqui está o meu rc.local

    Código :
        I A  /etc/rc.d/rc.local (sh)                                                   Row 1    Col 1   10:14  Ctrl-K H for help
    #!/bin/sh
    dhcpd eth0
     
    #Inicando NAT
    echo "1" > /proc/sys/net/ipv4/ip_forward
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_tables
    /sbin/modprobe ipt_unclean
    /sbin/modprobe ipt_limit
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /usr/sbin/iptables -F
    /usr/sbin/iptables -t nat -F
    /usr/sbin/iptables -P FORWARD DROP
    /usr/sbin/iptables -A INPUT -i lo -j ACCEPT
    /usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
    /usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
    /usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -mstate \
                       --state ESTABLISHED,RELATED -j ACCEPT
    /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 \
                       -d 0/0 -j MASQUERADE
     
    #Iniciando o compartilhador de net
    /sbin/cbq start
    Ele está influenciando no meu bind?
    eu usei o chroot+bind e minha distro é o slackware 10
    eu consigo fazer isso pelo putty(no server): ping www.dominio.com.br e ele pinga ormal
    n consigo fazer: ping ofiasjaoija.dominio.com.br onde o ofiasjaoija num é nada, eu apertei um monte de tecla, pq eu acho q o certo é vc pingar qlq coisa .dominio.com.br q é pra cair no seu servidor né?
    alguma ajuda por favor?
    super importante...



  3. #3
    tijoen
    Ok, blza
    mas tipo, no servidor, eu ping o dominio e veja:
    PING www.dominio.com.br (201.31.11.19) 56(84) bytes of data.
    64 bytes from c91f0b13.soc.virtua.com.br (201.xxxxxxx): icmp_seq=1 ttl=64 time=0.017 ms
    64 bytes from c91f0b13.soc.virtua.com.br (201.xxxxxxx): icmp_seq=2 ttl=64 time=0.015 ms

    isso quer dizer q tá rodando não é?
    mas no registro.br/dnscheck eu n consigo colocar odns, ele dá dominio desconhecido
    e ants deu colocar essas regras de firewall(n tenho ctza se foi isso)
    tava funcionando normal

  4. #4
    buribai
    Um dica pra ti ...

    separa as regras do firewall do seu rc.local.



  5. #5
    Super_Diaulas
    não sou experiente, mas não acho legal botar as regras do FW no rc.local

    afinal ele é o último script a subir, de certa forma há uma abertura
    imagine se vc bloquear um serviço no iptables e ele subir antes, até o iptables subir, o serviço não vai estar sendo bloqueado, tá certo são alguns segundos apenas, mas não custa alterar..........


    se eu estiver errado alguém pode me corrigir






Tópicos Similares

  1. Firewall Wirelles com Coyote tem como ?
    Por Infoms no fórum Redes
    Respostas: 5
    Último Post: 03-12-2005, 19:38
  2. Tem como instalar três Sistemas Operacionais
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-11-2002, 18:06
  3. Tem como fazer esses compartilhamentos?
    Por vandemberg no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-10-2002, 08:13
  4. Como montar firewall para linux ???
    Por Elvis no fórum Servidores de Rede
    Respostas: 4
    Último Post: 22-10-2002, 01:32
  5. Spam no sendmail tem como?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-06-2002, 09:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L