-
Ola galera
entao Magnum eu estava usando minha Eth1 pra receber a conexao do modem... enquanto a eth0 estava desativada nao tinha problema... porem quando eu ativava... perdia a conexao.
Conversei com o Kleber e ele me falou que a Eth0 é a padrao pra router no linux... entao o que eu fiz... joguei a Eth0 pra conexao do modem e a Eth1 pra rede... funcionou!! estava pingando normal e eu estava navegando.
Depois o problema foi o iptable... digitei as regras dele e a rede interna estava funcionando... missao cumprida... dei um reboot na maquina e as regras do iptable nao tinham sido salvas...
Ai eu estava tentando adiciona-las novamente e eu dava iptables -nL e nao aparecia nada. Fiquei encanado e entrei no arquivo rd.local se nao me engano... la tava a regra do iptable só que com ip 10.0.0.0 .... mudei para .147 salvei... dei um iptable-save.
deu certo... esta funcionando agora.... tudo legal.
Nem sei como agradecer voce e o Kleber... brigadao ... vcs me ajudaram bastante.
Entendi tb uma outra forma de configuracao com o Kleber, que vou tentar depois para ver. tb!
Queria saber uma coisa agora... eu quero fechar a maquina inteira... e liberar ssh somente para classes IP.
Que regra eu adiciono no iptable para fechar a porta? para dar acesso eu adiciono no hosts.allow correto?
Valeu
brigadao
-
Parabens cara! Estranho, essa da eth0 eu não sabia... Vou dar uma pesquisada sobre isso depois. Tem uma coisa, o iptables-save ele gera uma copia das regras de iptables naquele momento mas não salva. Na verdade o que resolveu o problema mesmo foi o rc.local. O iptables-save é útil quando você redireciona a saida dele pra um arquivo (ex: iptables-save > regras_de_firewall)e depois chama esse arquivo (regras_de_firewall) num script pra subir o firewall... Mas eu particularmente prefiro criar um script e organizar ele direito...
A regra não ta aparecendo porque o iptables -nL lista a tabela filter. A regra de nat fica na tabela nat: iptables -t nat -nL
Quanto a fechar o server com iptables, é bom você tomar cuidado com o que vai fazer, você pode parar a navegação de todo mundo! Então te recomendo estudar com calma o iptables, pra começar da uma lida nesse link: Guia Foca GNU/Linux - Firewall iptables
acho que é a melhor forma de começar no iptables, ele explica tudo direitinho inclusive esses tipos de bloqueio!
Qualquer dúvida na hora de montar as regras posta ai que agente tira as dúvidas...
Até mais...
-
Entendi... vou dar uma estuda nisso sim...
só mais uma coisa... instalei o apache... coloquei la em document root /home/ ...
eu queria saber como eu faço pra configurar o apache de modo que eu crio um usuario ex: site2... e conteudo do site fica em /home/site2.
Valeu
-
Cara, não sou muito bom no apache, mas se você quer adicionar um usuario usa o comando adduser que ele já cria uma pasta no /home com o nome do usuário. Mais informações sobre criação de usuários e grupos: Guia Foca GNU/Linux - Comandos para manipulação de contas
Se precisar de ajuda no apache, tem uma seção do forum sobre ele (aqui: Apache - Under-Linux.org Fóruns). Pede ajuda lá que eu tenho certeza que muita gente vai te ajudar!
Qualquer outra coisa, exceto apache, estamos ai...
-
Valeu Magnum ! brigadao cara! voce me ajudo muito!
vou dar uma lida sobre iptables agora ... tem muita coisa importante!
até mais!
abraco
Paulo