Re: [Ubuntu-BR] Help IPTABLES
Flávio Alexandre wrote: > Olá pessoal, > estou com algumas dúvidas aqui no iptables, podem me ajudar ? > > Estou instalando um novo servidor que irá compartilhar um linka a EMBRATEL > com duas redes, a pricipaio preciso fazer ele funcionar com apenas uma rede, > segue minhas chains, porém nao está dando certo, estou estudando o Iptbales > pra melhorar cada vez mais meu firewall. > > peguei ums maquina da intranet pra testar o compartilhamento da conexão, > configurei a mesma a seguinte forma > > ip: 192.168.0.4 > gateway : 192.168.0.1 > dns: informados pela embratel > > alguem pode me ajduar no que estou errando, pois a maq cliente naotem acesso > a internet. > > > > Flavio Alexandre > Você esqueceu de colocar a regra de Stateful, para que os pacotes que retornam ao servidor sejam aceitos. Como sua política de INPUT é DROP, o pacote é dropado na volta. A regra de Stateful é para facilitar a vida, já que é inviável ficar criando regra de INPUT para cada porta de saída, já que o destino vai responder para uma porta alta aleatória, que você nem sabe qual é :-) Ex: /sbin/iptables -A INPUT -m state --state ESTABLISHED,*RELATED* -j ACCEPT Rodrigo de Lima Silva LPIC-1 - Linux Professional Institute Certified -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] ssh e diferentes locales
Em Ter, 2006-05-02 às 21:33 -0300, Thadeu Penna escreveu: > um exemplo: minha máquina está UTF8. Dou ssh para outra : > > ~$ ls asddsa > ls: asddsa: Arquivo ou diret�rio n�o encontrado > ~$ export LANG=pt_BR.UTF8 > ~$ ls asddsa > ls: asddsa: Arquivo ou diretório não encontrado > > Por sorte, a máquina tem o pt_BR.UTF8. Eu queria uma saída para que o > ssh já entrasse na máquina remota dando o LANG=pt_BR.UTF8. Qual terminal que você está usando? Talvez nem seja problema com as codificações dos sistemas, e sim com a codificação do Terminal que você está! Por exemplo, eu utilizo o Gnome-terminal, e tenho a opção de utilizar tanto UTF-8, quanto ISO-8859. A não ser que você esteja utilizando modo texto, aí realmente, não sei o que pode estar ocorrendo... -- -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rodrigo de Lima Silva rodrigolima82[arroba]terra[dot]com[dot]br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEIgycjxoU3JiYsjMRAtlPAJ0fyNBSnNPErC/h+0dXlbzXRd/wAwCdF9Yw F+2eCqYLzBiVxTKg4F6k0j4= =2FMC -END PGP SIGNATURE- -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Implementando uma Blacklist
Em Ter, 2006-05-02 às 20:10 -0300, J. F. Mitre escreveu: > Senhores, > busquei na internet uma dessas "listas negras" de ips > implementei ela diretamente no iptables usando o módulo iprange Só por curiosidade, para que você necessita desta lista? Não seria mais viável implementar um IDS com bloqueios automáticos? Para o Iptables ler estas regras, vai ficar realmente complicado. -- -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rodrigo de Lima Silva rodrigolima82[arroba]terra[dot]com[dot]br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEIgycjxoU3JiYsjMRAtlPAJ0fyNBSnNPErC/h+0dXlbzXRd/wAwCdF9Yw F+2eCqYLzBiVxTKg4F6k0j4= =2FMC -END PGP SIGNATURE- -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Rede no Ubuntu
Em Seg, 2006-04-17 às 21:13 -0300, José Geraldo Gouvêa escreveu: > Há um problema com a rede em meu sistema que está me botando "pt" da > vida com notável freqüência: o ubuntu não está preservando as > configurações de rede após o reboot. Como resultado, cada vez que > reinicio tenho de reinformar os dados para que a internet funcione! É somente os endereços DNS que mudam? Ou o seu IP também? Experimente setar manualmente os endereços DNS no arquivo /etc/resolv.conf. Fica mais ou menos assim: search dominio.com.br nameserver 200.x.x.x. nameserver 201.x.x.x. -- -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rodrigo de Lima Silva rodrigolima82[arroba]terra[dot]com[dot]br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEIgycjxoU3JiYsjMRAtlPAJ0fyNBSnNPErC/h+0dXlbzXRd/wAwCdF9Yw F+2eCqYLzBiVxTKg4F6k0j4= =2FMC -END PGP SIGNATURE- -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Pagina de internet
Em Sáb, 2006-03-25 às 12:08 -0300, zozu escreveu: > DEsculpe a minha ignorancia, mas como poderia fazer tal configuração, no > manual que uso naum diz nada a respeito... > Basta instalar o php apt-get install php4 Após instalar, ele já configura o httpd.conf para utilizar o módulo de PHP. -- -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rodrigo de Lima Silva rodrigolima82[arroba]terra[dot]com[dot]br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEIgycjxoU3JiYsjMRAtlPAJ0fyNBSnNPErC/h+0dXlbzXRd/wAwCdF9Yw F+2eCqYLzBiVxTKg4F6k0j4= =2FMC -END PGP SIGNATURE- -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
