shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Erro No Firewall

From: Tiago Barcellos Peczenyj
Subject: Re: [shell-script] Erro No Firewall
Date: Wed, 18 Apr 2007 09:48:57 -0300 
Gustavo, esta não é uma lista de IPTABLES.

se firewall é um shell script, sugiro vc usar um set -x no inicio do script
para ter mais informações do que esta acontecedo no ambito shell script.
pelo visto vc tem problemas em chamar o programa iptables com os parametros
corretos  - o que foge do escopo desta lista.

Sugiro este ponto de partida:

http://www.eriberto.pro.br/iptables/

Quem tiver alguma ideia da sintaxe correta do iptables eu sugiro que o faça
em pvt ;-)

[]´s Tiago

On 4/17/07, Gustavo Torrezani Mathias <address@hidden> wrote:
>
>   Ola Pessoal nao estou conseguinto resolver esse erro no meu firewall,
> alguem
> poderia me ajudar.
>
> O seguinte erro acontece quando eu executo o firewall:
>
> root@telsat-linux:/etc# ./firewall
> : comando não encontrado
> : comando não encontrado
> : comando não encontrado
> : comando não encontrado
> : comando não encontrado
> : comando não encontrado
> Iptables v1.3.3: Can't use -I with -A
> Try `iptables -h' or 'iptables --help' for more information.
> Iptables v1.3.3: Unknown arg `--Sport'
> Try `iptables -h' or 'iptables --help' for more information.
> : comando não encontrado
> : comando não encontrado
> : comando não encontrado
> 'ptables v1.3.3: Bad IP address `192.168.0.102
> Try `iptables -h' or 'iptables --help' for more information.
> 'ptables v1.3.3: Invalid target name `ACCEPT
> Try `iptables -h' or 'iptables --help' for more information.
> 'ptables v1.3.3: Bad IP address `192.168.0.102
> Try `iptables -h' or 'iptables --help' for more information.
> 'ptables v1.3.3: Invalid target name `ACCE
> Try `iptables -h' or 'iptables --help' for more information.
> : comando não encontrado
> : comando não encontrado
> : comando não encontrado
> 'ptables v1.3.3: Bad IP address `192.168.0.102
> Try `iptables -h' or 'iptables --help' for more information.
> 'ptables v1.3.3: Invalid target name `ACCEPT
> Try `iptables -h' or 'iptables --help' for more information.
> 'ptables v1.3.3: Bad IP address `192.168.0.102
> Try `iptables -h' or 'iptables --help' for more information.
> 'ptables v1.3.3: Invalid target name `ACCEPT
> Try `iptables -h' or 'iptables --help' for more information.
> : comando não encontrado
> 'ptables v1.3.3: Invalid target name `ACCEPT
> Try `iptables -h' or 'iptables --help' for more information.
> 'ptables v1.3.3: Invalid target name `ACCEPT
> Try `iptables -h' or 'iptables --help' for more information.
> 'ptables v1.3.3: Invalid target name `ACCEPT
> Try `iptables -h' or 'iptables --help' for more information.
> 'ptables v1.3.3: Invalid target name `ACCEPT
> Try `iptables -h' or 'iptables --help' for more information.
> 'ptables v1.3.3: Invalid target name `DROP
> Try `iptables -h' or 'iptables --help' for more information.
> : comando não encontrado
> : comando não encontrado
> : comando não encontrado
> root@telsat-linux:/etc#
>
>
>
> ----------------------------------------------------------
> ----------------------------------------------------------
> -------------------
>
> O Firewall Esta assim:
>
> # eth0 - placa de rede DA Internet
>
> # eth1 - placa de rede local
>
> IPLOCAL="192.168.0.0/16"
>
> ETH_MODEM="eth0"
> ETH_INTERNA="eth1"
>
> # LIMPA AS REGRAS DO FIREWALL
> Iptables -X
> Iptables -t Nat -F
> Iptables -t Nat -X
>
> Iptables -P INPUT ACCEPT
> Iptables -P OUTPUT ACCEPT
> Iptables -P FORWARD ACCEPT
>
> Modprobe iptable_Nat # habilita o Nat
> Iptables -t Nat -A POSTROUTING -o eth0 -j MASQUERADE
> Echo 1 > /proc/sys/net/ipv4/IP_forward
> Iptables -t Nat -A PREROUTING -I eth1 -p TCP --dport 80 -j REDIRECT
> --to-port 3128
>
> # liberando SSH para acesso externo
>
> Iptables -A INPUT -I $ETH_INTERNA -p TCP --dport 22 -j ACCEPT
> Iptables -A OUTPUT -p TCP --Sport 22 -j ACCEPT
>
>
> # Redirecinando as Portas do Emule Para Maquinas II Da Lan House
>
> Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 4662 -j DNAT
> --to-dest
> 192.168.0.102
> Iptables -A FORWARD -p TCP -I eth0 --dport 4662 -d 192.168.0.102 -j ACCEPT
>
> Iptables -t Nat -A PREROUTING -I eth0 -p udp --dport 4672 -j DNAT
> --to-dest
> 192.168.0.102
> Iptables -A FORWARD -p udp -I eth0 --dport 4672 -d 192.168.0.102 -j ACCE
>
>
>
> # Liberando o Acesso ao Enterprise
>
> Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 3389 -j DNAT
> --to-dest
> 192.168.0.102
> Iptables -A FORWARD -p TCP -I eth0 --dport 3389 -d 192.168.0.102 -j ACCEPT
>
> Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 3050 -j DNAT
> --to-dest
> 192.168.0.102
> Iptables -A FORWARD -p TCP -I eth0 --dport 3050 -d 192.168.0.102 -j ACCEPT
>
>
> # Liberando Portas de Uso Comum
>
> Iptables -A INPUT -p TCP --destination-port 22 -j ACCEPT
> Iptables -A INPUT -p TCP --destination-port 1021 -j ACCEPT
> Iptables -A INPUT -p TCP --destination-port 1080 -j ACCEPT
> Iptables -A INPUT -p TCP --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
> Iptables -A INPUT -p TCP --syn -j DROP
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>  
>



-- 
Tiago B Peczenyj
Linux User #405772

# cd /pub
# more beer


[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]