Em 10/05/07, João Conegundes Filho<[EMAIL PROTECTED]> escreveu:
Tenho um script de firewall que informa não encontrar os módulos com o comando modprobe, porém quando digitado na linha de comando funciona.
Qual exatamente o erro que o script exibe, e em quais condições ele é executado (cron, por exemplo ...)? Outra coisa, normalmente, não é preciso carregar os módulos na mão. O kernel faz isso automaticamente (exceto para alguns módulos de pptpd e etc, mas não parece ser seu caso). Fabiano
desde já obrigado João Conegundes Abaixo vai o script: # Limpar as regras iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -Z # Carregar os módulos modprobe iptable_nat modprobe iptable_filter modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ipt_MASQUERADE modprobe ipt_LOG modprobe ipt_layer7 # Rejeita pacotes danificados iptables -A FORWARD -m unclean -j DROP # -- Compartilha a conexão -- # Ativamos o redirecionamento de pacotes requerido para o NAT echo 1 > /proc/sys/net/ipv4/ip_forward # Spped home (PPPOE) iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE # Aceita todo o tráfego vindo do loopback e indo pro loopback iptables -A INPUT -i lo -j ACCEPT # Todo tráfego vindo da rede interna também é aceito iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT # Redireciona conexão do PCAnyWhere para a máquina 192.168.0.5 # PcAnywhere usa as portas tcp 5631, udp 5632 iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 5631 -j DNAT --to 192.168.0.5 iptables -t nat -A PREROUTING -i eth1 -p udp -m udp --dport 5632 -j DNAT --to 192.168.0.5 # Fecha o resto iptables -A INPUT -i eth1 -j REJECT -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
-- Abraços, Fabiano
