shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Erro No Firewall

From: marcus
Subject: Re: [shell-script] Erro No Firewall
Date: Wed, 18 Apr 2007 11:43:28 -0300
User-agent: KMail/1.9.4 
Alem do mais, seu texto esta cheio de comandos em letras maiusculas! Faça em 
PVT memso!

Abs!!


Em Quarta 18 Abril 2007 09:48, Tiago Barcellos Peczenyj escreveu:
> Gustavo, esta não é uma lista de IPTABLES.
>
> se firewall é um shell script, sugiro vc usar um set -x no inicio do script
> para ter mais informações do que esta acontecedo no ambito shell script.
> pelo visto vc tem problemas em chamar o programa iptables com os parametros
> corretos  - o que foge do escopo desta lista.
>
> Sugiro este ponto de partida:
>
> http://www.eriberto.pro.br/iptables/
>
> Quem tiver alguma ideia da sintaxe correta do iptables eu sugiro que o faça
> em pvt ;-)
>
> []´s Tiago
>
> On 4/17/07, Gustavo Torrezani Mathias <address@hidden> wrote:
> >   Ola Pessoal nao estou conseguinto resolver esse erro no meu firewall,
> > alguem
> > poderia me ajudar.
> >
> > O seguinte erro acontece quando eu executo o firewall:
> >
> > root@telsat-linux:/etc# ./firewall
> >
> > : comando não encontrado
> > : comando não encontrado
> > : comando não encontrado
> > : comando não encontrado
> > : comando não encontrado
> > : comando não encontrado
> >
> > Iptables v1.3.3: Can't use -I with -A
> > Try `iptables -h' or 'iptables --help' for more information.
> > Iptables v1.3.3: Unknown arg `--Sport'
> > Try `iptables -h' or 'iptables --help' for more information.
> >
> > : comando não encontrado
> > : comando não encontrado
> > : comando não encontrado
> >
> > 'ptables v1.3.3: Bad IP address `192.168.0.102
> > Try `iptables -h' or 'iptables --help' for more information.
> > 'ptables v1.3.3: Invalid target name `ACCEPT
> > Try `iptables -h' or 'iptables --help' for more information.
> > 'ptables v1.3.3: Bad IP address `192.168.0.102
> > Try `iptables -h' or 'iptables --help' for more information.
> > 'ptables v1.3.3: Invalid target name `ACCE
> > Try `iptables -h' or 'iptables --help' for more information.
> >
> > : comando não encontrado
> > : comando não encontrado
> > : comando não encontrado
> >
> > 'ptables v1.3.3: Bad IP address `192.168.0.102
> > Try `iptables -h' or 'iptables --help' for more information.
> > 'ptables v1.3.3: Invalid target name `ACCEPT
> > Try `iptables -h' or 'iptables --help' for more information.
> > 'ptables v1.3.3: Bad IP address `192.168.0.102
> > Try `iptables -h' or 'iptables --help' for more information.
> > 'ptables v1.3.3: Invalid target name `ACCEPT
> > Try `iptables -h' or 'iptables --help' for more information.
> >
> > : comando não encontrado
> >
> > 'ptables v1.3.3: Invalid target name `ACCEPT
> > Try `iptables -h' or 'iptables --help' for more information.
> > 'ptables v1.3.3: Invalid target name `ACCEPT
> > Try `iptables -h' or 'iptables --help' for more information.
> > 'ptables v1.3.3: Invalid target name `ACCEPT
> > Try `iptables -h' or 'iptables --help' for more information.
> > 'ptables v1.3.3: Invalid target name `ACCEPT
> > Try `iptables -h' or 'iptables --help' for more information.
> > 'ptables v1.3.3: Invalid target name `DROP
> > Try `iptables -h' or 'iptables --help' for more information.
> >
> > : comando não encontrado
> > : comando não encontrado
> > : comando não encontrado
> >
> > root@telsat-linux:/etc#
> >
> >
> >
> > ----------------------------------------------------------
> > ----------------------------------------------------------
> > -------------------
> >
> > O Firewall Esta assim:
> >
> > # eth0 - placa de rede DA Internet
> >
> > # eth1 - placa de rede local
> >
> > IPLOCAL="192.168.0.0/16"
> >
> > ETH_MODEM="eth0"
> > ETH_INTERNA="eth1"
> >
> > # LIMPA AS REGRAS DO FIREWALL
> > Iptables -X
> > Iptables -t Nat -F
> > Iptables -t Nat -X
> >
> > Iptables -P INPUT ACCEPT
> > Iptables -P OUTPUT ACCEPT
> > Iptables -P FORWARD ACCEPT
> >
> > Modprobe iptable_Nat # habilita o Nat
> > Iptables -t Nat -A POSTROUTING -o eth0 -j MASQUERADE
> > Echo 1 > /proc/sys/net/ipv4/IP_forward
> > Iptables -t Nat -A PREROUTING -I eth1 -p TCP --dport 80 -j REDIRECT
> > --to-port 3128
> >
> > # liberando SSH para acesso externo
> >
> > Iptables -A INPUT -I $ETH_INTERNA -p TCP --dport 22 -j ACCEPT
> > Iptables -A OUTPUT -p TCP --Sport 22 -j ACCEPT
> >
> >
> > # Redirecinando as Portas do Emule Para Maquinas II Da Lan House
> >
> > Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 4662 -j DNAT
> > --to-dest
> > 192.168.0.102
> > Iptables -A FORWARD -p TCP -I eth0 --dport 4662 -d 192.168.0.102 -j
> > ACCEPT
> >
> > Iptables -t Nat -A PREROUTING -I eth0 -p udp --dport 4672 -j DNAT
> > --to-dest
> > 192.168.0.102
> > Iptables -A FORWARD -p udp -I eth0 --dport 4672 -d 192.168.0.102 -j ACCE
> >
> >
> >
> > # Liberando o Acesso ao Enterprise
> >
> > Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 3389 -j DNAT
> > --to-dest
> > 192.168.0.102
> > Iptables -A FORWARD -p TCP -I eth0 --dport 3389 -d 192.168.0.102 -j
> > ACCEPT
> >
> > Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 3050 -j DNAT
> > --to-dest
> > 192.168.0.102
> > Iptables -A FORWARD -p TCP -I eth0 --dport 3050 -d 192.168.0.102 -j
> > ACCEPT
> >
> >
> > # Liberando Portas de Uso Comum
> >
> > Iptables -A INPUT -p TCP --destination-port 22 -j ACCEPT
> > Iptables -A INPUT -p TCP --destination-port 1021 -j ACCEPT
> > Iptables -A INPUT -p TCP --destination-port 1080 -j ACCEPT
> > Iptables -A INPUT -p TCP --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
> > Iptables -A INPUT -p TCP --syn -j DROP
> >
> > [As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]