amigo não quero ser chato, mas essa é uma lista de FreeBSD não Linux. quando for postar algo não relacionado ao foco da lista (FREEBSD) coloque OFF-TOPIC no assunto antes de tudo.
agora vou tentar te ajudar nas linhas que vc quebrou experimente colocar um '\' exemplo: antes: #PROXY #$IP -A PREROUTING -t nat -p tcp -i $IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128 depois: #PROXY #$IP -A PREROUTING -t nat -p tcp -i \ $IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128 procure ajuda na lista linux-br []'z Em 29/08/07, João Rodolfo<[EMAIL PROTECTED]> escreveu: > Olá Pessoal, tenho um script para um firewall/router. > > O mesmo faz duas coisas baśicas: > > Ele tem que encaminhar todo o tráfego da porta 80 p/ 3128 no squid. > > E tem ainda que encaminhar o trafego da placa externa nas portas 3389 > e 5432 p/ outros ips internos em outras portas / ips. > > Mas as minhas regras não funcionam. > > Alguém pode me ajudar ? > > Ah o script está rodando em Ubuntu 2.6.20-16 c/ iptables v1.3.6 > > > > #!/bin/sh > #caminho do iptables > IP="/sbin/iptables" > #REDE LOCAL > IF_LOC_1="eth1" > IP_LOC_1="192.168.1.10" > NW_LOC_1="192.168.0.0/16" > #REDE EXTERNA > IF_EXT_1="eth0" > IP_EXT_1="e.x.ter.no" > > #CARREGA MODULOS NO FIREWALL > /sbin/modprobe ip_tables > /sbin/modprobe ip_conntrack > /sbin/modprobe iptable_filter > /sbin/modprobe iptable_mangle > /sbin/modprobe iptable_nat > /sbin/modprobe ipt_LOG > /sbin/modprobe ipt_limit > /sbin/modprobe ipt_state > /sbin/modprobe ipt_owner > /sbin/modprobe ipt_REJECT > /sbin/modprobe ipt_MASQUERADE > /sbin/modprobe ip_conntrack_ftp > /sbin/modprobe ip_nat_ftp > echo -n "Starting Modules.... OK" > > #ping permitindo > $IP -A REROUTING -t nat -p tcp -i > $IF_EXT_1 -s 0/0 --dport 3028 -j DNAT --to > 192.168.1.30:22#PLESK > $IP -A INPUT -p icmp -i $IF_EXT_1 -j > ACCEPT #allow_icmp > $IP -A INPUT -p icmp -i $IF_LOC_1 -j > ACCEPT #allow_icmp > > #libera conexao local > $IP -A INPUT -i $IF_LOC_1 -j ACCEPT > > #libera conexao externas > $IP -A INPUT -p tcp -i $IF_EXT_1 --dport > 22 -j allow_tcp SSH > $IP -A INPUT -p tcp -i $IF_EXT_1 --dport > 3306 -j allow_tcp MYSQL > $IP -A INPUT -p tcp -i $IF_EXT_1 --dport > 5432 -j allow_tcp MYSQL > > #UDP LIBERA ACESSO > $IP -A INPUT -p udp -i $IF_LOC_1 -j ACCEPT > $IP -A INPUT -p udp -i $IF_EXT_1 -j ACCEPT > > #ROTEAMENTO > #$IP -A REROUTING -t nat -p tcp -i > $IF_EXT_1 -s 0/0 --dport 5432 -j DNAT --to > 192.168.1.5:5432#pgsql > #$IP -A REROUTING -t nat -p tcp -i > $IF_EXT_1 -s 0/0 --dport 3022 -j DNAT --to > 192.168.1.30:22#ssh > #$IP -A REROUTING -t nat -p tcp -i > $IF_EXT_1 -s 0/0 --dport 33389 -j DNAT --to > 192.168.1.20:3389#ssh > > #PROXY > #$IP -A PREROUTING -t nat -p tcp -i > $IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128 > > #aceita outras > #$IP -A INPUT -j ACCEPT > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
