Valeu pela informação Gustavo. No caso então irei utilizar o RedHat sem assinatura de suporte aqui com os repositorios do CentOS e RPMForge.

Infelizmente o meu ERP gera logs com as informações do servidor então terei que usar essa solução por enquanto, mas fiz testes aqui e não tive problema, só irei precisar instalar alguns programas extras que não estão nos ISOs da RedHat.

Obrigado a todos.

a desculpa subo com ifup ethx

Nao da erro nenhum sobe normal as duas mas a ultima que sobe fica como GTW padrao e eu preciso que ambas tenham GTW diferente

qual o erro que da? como vc esta subindo a interface?

[]s

To precisando de uma ajuda


Eu tenho 2 placas de rede 1 ip em cada placa so que quando eu subo 1 derrubo a outra

segue meu conf

# Broadcom Corporation NetXtreme BCM5704 Gigabit Ethernet
DEVICE=eth0
BOOTPROTO=static
DHCPCLASS=
HWADDR=00:17:A4:47:45:2F
ONBOOT=yes
TYPE=Ethernet
IPADDR=10.145.1.11
NETMASK=255.255.255.0
BROADCAST=10.145.1.255
NETWORK=10.145.1.0
GATEWAY=10.145.1.1
NOZEROCONF=yes


DEVICE=eth1
BOOTPROTO=static
HWADDR=00:17:A4:43:45:25
DHCPCLASS=
ONBOOT=yes
TYPE=Ethernet
IPADDR=200.18.57.5
NETMASK=255.255.255.0
BROADCAST=200.18.57.100
NETWORK=200.18.57.0
GATEWAY=200.18.57.1
NOZEROCONF=yes

Alguem pode me ajudar?????

acredito que não, mas caso de algum problema, você pode tratar pelo ip da sua rede interna. ex:

levando em consideração que sua rede interna é 192.168.0.0/24:

Na verdade seu raciocínio esta certíssimo.

O fato de colocar a política padrão do OUTPUT como ACCEPT é só para facilitar a vida do administrador, porque na teoria, tudo o que sai da sua rede pode ser liberado.

As regras de INPUT e FORWARD sim, tem que esta com a política DROP e como você já previu, não é necessário ficar bloqueando portas e mais portas...

Existem algumas regras básicas que devem estar presentes em todo fw:

Regra para permitir a troca de mensagem na interface loopback (algumas aplicações utilizam esta interface)



Habilitar regras de estado:



E o resto vai junto com a sua imaginação...

Grande,

bora lá.

o CentOS é o Red Hat sem o nome Red Hat e sem os logos, isso quer dizer que é 100% compatível, é a mesma distribuição porém como Renato falou, os patchs saem com + ou - 1 semana de atraso.

A DELL não homologa o CentOS pois não existe garantia de continuidade da distribuição e também não existe um suporte que venha resolver algo com SLA que ocorrar com relação ao Hardware da DELL.

Não usar uma distribuição homologada para seu ERP vai ser o seguinte, no dia em que der algum problema no ERP e vc precisar do suporte do ERP se o mesmo descobrir que esta instalado no CentOS ele não lhe dará suporte até vc migrar para o Red Hat ou o Suse, esse é seu maior risco.

O Red Hat NÃO TEM LICENÇA DE USO, se sim ASSINATURA DE SUPORTE, se vc não paga a Red Hat vc não vai poder abri um chamado pra resolver um determinado BUG e nem vai poder atualizar o sistema operacional, mais usar vc pode.

Referente a subiscrição da Red Hat:

[quota]
Sim, de acordo com a licença GPL (General Public License), você pode usar o software e manter sua versão personalizada do Linux. No entanto, você NÃO terá acesso a:

•Suporte técnico da Red Hat.
•Atualizações de segurança ou de software através do Red Hat Network. Você terá de encontrar atualizações usando recursos alternativos que ofereçam downloads confiáveis e seguros.
•Suporte de fornecedores de hardware ou de software certificados, como a Oracle, para aplicativos executados em uma subscrição vencida do Red Hat Enterprise Linux.
•Cobertura do programa Red Hat Open Source Assurance, que oferece uma garantia de propriedade intelectual para clientes que utilizam o Red Hat Enterprise Linux. A Red Hat criou o programa para proteger os clientes que usam soluções open source.
Observe que, quando a sua subscrição expirar, os termos e condições do contrato de licença do usuário final continuarão válidos, e você terá de remover todas as cópias do código do Red Hat Network.

[\quota]

[]s

Pessoal, Boa noite!!

sei que tem alguns assuntos relacionados a minha pergunta no forum e em outras comunidades, porém estou com algumas duvidas e gostaria do apoio do pessoal mais experiente no assunto.

Bom, estou criando meu primeiro script de firewall, a ideia e criar um script bem enxuto porém eficiente.

Minha primeira duvida, qual seria a melhor politica padrão a ser utilizada? estou colocando INPUT, FORWARD E OUTPUT como DROP liberando o que acho necessario, porem estou tendo problemas em liberar alguns serviços no OUTPUT, por ex: com a politica padrão como DROP o yum sempre da erro quando tento instalar alguma coisa.

Outra duvida, ja vi em alguns sites o pessoal usando as politicas padrão INPUT, FORWARD como DROP e OUTPUT como ACCEPT e colocam uma regra assim: iptables -A INPUT -p TCP --dport 4632 -j DROP

Bom ao meu ver, se a politica padrão do INPUT ja esta como DROP acho que não seria necessario ficar bloqueando portas da forma que foi feito neste exemplo.

Meu raciocino esta certo ou errado???

se alguem poder indicar um exemplo fico agradecido.

Obrigado a todos.

ter ajuda de um suporte sem duvida alguma e "estimulante"....agora para isso voce tera que pagar pelo sistema (sem pirataria né povo). Eu to usando o CentOS e nao me arrependi ate agora. Coloque numa balança os pós e contras e converse com o propietário da empresa.