Hola a todos, ya constat� y tengo los modulos arriba, de hecho los he bajado y vuelto a subir, este es el script que deseo cargar, puede que no sea el mejor pero para comenzar algo es algo. he intentado con bash nombre, ./nombre.sh y nada. errores desde la primera linea. gracias a todos por el tiempo. #----script ---- modprobe iptable_filter modprobe ip_conntrack modprobe ip_conntrack_ftp iptables -F -t nat iptables -F ipprob=10.10.2.5 ipcord=192.168.10.254 ipmail=192.168.10.75 ipmaco=192.168.10.150 ifprob=eth1 ifcord=eth0 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -i lo -p all -j ACCEPT iptables -A OUTPUT -o lo -p all -j ACCEPT #-------FORWARD ---------- iptables -A FORWARD -j ACCEPT -i $ifprob -o $ifcord -d $ipmail -p tcp --dport 22 iptables -A FORWARD -j ACCEPT -i $ifprob -o $ifcord -d $ipmail -p tcp --dport 25 iptables -A FORWARD -j ACCEPT -i $ifprob -o $ifcord -d $ipmail -p tcp --dport 80 iptables -A FORWARD -j ACCEPT -i $ifprob -o $ifcord -d $ipmail -p tcp --dport 53 iptables -A FORWARD -j ACCEPT -i $ifprob -o $ifcord -d $ipmail -p udp --dport 53 iptables -A FORWARD -j ACCEPT -i $ifprob -o $ifcord -d $ipmail -p tcp --dport 443 iptables -A FORWARD -j ACCEPT -o $ifprob -i $ifcord -s $ipmail -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -o $ifprob -i $ifcord -s $ipmail -p tcp --dport 22 iptables -A FORWARD -j ACCEPT -o $ifprob -i $ifcord -s $ipmail -p tcp --dport 25 iptables -A FORWARD -j ACCEPT -o $ifprob -i $ifcord -s $ipmail -p tcp --dport 80 iptables -A FORWARD -j ACCEPT -o $ifprob -i $ifcord -s $ipmail -p tcp --dport 53 iptables -A FORWARD -j ACCEPT -o $ifprob -i $ifcord -s $ipmail -p udp --dport 53 iptables -A FORWARD -j ACCEPT -o $ifprob -i $ifcord -s $ipmail -p tcp --dport 443 iptables -A FORWARD -j ACCEPT -i $ifprob -o $ifcord -d $ipmail -m state --state ESTABLISHED,RELATED #------------------ SNAt -------------------------- iptables -A POSTROUTING -t nat -o $ifprob -s $ipmail -j SNAT --to 10.10.2.4 #------------------ DNAt -------------------------- iptables -A PREROUTING -t nat -j DNAT -i $ifprob -p tcp --dport 25 -d 10.10.2.4 --to 192.168.10.75:25 iptables -A PREROUTING -t nat -j DNAT -i $ifprob -p tcp --dport 80 -d 10.10.2.4 --to 192.168.10.75:80 #------------ SSH PERMITIDO ----------------------- iptables -I INPUT -j ACCEPT -p tcp --dport 22 iptables -A OUTPUT -j ACCEPT -p tcp -m state --state ESTABLISHED,RELATED --dport ssh #-----------------FIN SCRIPT ---------------------- ___________________________________________________ Jorge Hugo Bonilla Hern�ndez T�cnico de Tecnolog�a C.I. PROBAN S.A. - Urab� 574 8280036 Ext. 3521 573 3155395359 La mejor forma de predecir el futuro es construirlo. [EMAIL PROTECTED] escribi�: ----- Para: [EMAIL PROTECTED] De : Ignacio Solis <[EMAIL PROTECTED]> Enviado por: [EMAIL PROTECTED] Fecha: 05/02/2004 16:58 Asunto: Re: Levantar modulos * [EMAIL PROTECTED] ([EMAIL PROTECTED]) said: > Me podias dar una mano, indicandome como levantarlos manualmente ? /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe iptable_filter Ver con lsmod que est�n cargados, probar las reglas de nuevo. si no te sirve cargarlos, fijate que est�s en el kernel correcto, por eso de las moscas. Nacho -- "In Googlis non est, ergo non est." - Anonymous Coward Homepage: http://www.cse.ucsc.edu/~isolis/ | EEE8 08C9 FBAE B471 9691 GPG Public Key: http://www.igso.net/isolis.gpg | CE7A 1CC8 D3DE B31E 10AB (See attached file: C.DTF)
C.DTF
Description: Binary data
