Alem do mais, seu texto esta cheio de comandos em letras maiusculas! Faça em PVT memso!
Abs!! Em Quarta 18 Abril 2007 09:48, Tiago Barcellos Peczenyj escreveu: > Gustavo, esta não é uma lista de IPTABLES. > > se firewall é um shell script, sugiro vc usar um set -x no inicio do script > para ter mais informações do que esta acontecedo no ambito shell script. > pelo visto vc tem problemas em chamar o programa iptables com os parametros > corretos - o que foge do escopo desta lista. > > Sugiro este ponto de partida: > > http://www.eriberto.pro.br/iptables/ > > Quem tiver alguma ideia da sintaxe correta do iptables eu sugiro que o faça > em pvt ;-) > > []´s Tiago > > On 4/17/07, Gustavo Torrezani Mathias <[EMAIL PROTECTED]> wrote: > > Ola Pessoal nao estou conseguinto resolver esse erro no meu firewall, > > alguem > > poderia me ajudar. > > > > O seguinte erro acontece quando eu executo o firewall: > > > > [EMAIL PROTECTED]:/etc# ./firewall > > > > : comando não encontrado > > : comando não encontrado > > : comando não encontrado > > : comando não encontrado > > : comando não encontrado > > : comando não encontrado > > > > Iptables v1.3.3: Can't use -I with -A > > Try `iptables -h' or 'iptables --help' for more information. > > Iptables v1.3.3: Unknown arg `--Sport' > > Try `iptables -h' or 'iptables --help' for more information. > > > > : comando não encontrado > > : comando não encontrado > > : comando não encontrado > > > > 'ptables v1.3.3: Bad IP address `192.168.0.102 > > Try `iptables -h' or 'iptables --help' for more information. > > 'ptables v1.3.3: Invalid target name `ACCEPT > > Try `iptables -h' or 'iptables --help' for more information. > > 'ptables v1.3.3: Bad IP address `192.168.0.102 > > Try `iptables -h' or 'iptables --help' for more information. > > 'ptables v1.3.3: Invalid target name `ACCE > > Try `iptables -h' or 'iptables --help' for more information. > > > > : comando não encontrado > > : comando não encontrado > > : comando não encontrado > > > > 'ptables v1.3.3: Bad IP address `192.168.0.102 > > Try `iptables -h' or 'iptables --help' for more information. > > 'ptables v1.3.3: Invalid target name `ACCEPT > > Try `iptables -h' or 'iptables --help' for more information. > > 'ptables v1.3.3: Bad IP address `192.168.0.102 > > Try `iptables -h' or 'iptables --help' for more information. > > 'ptables v1.3.3: Invalid target name `ACCEPT > > Try `iptables -h' or 'iptables --help' for more information. > > > > : comando não encontrado > > > > 'ptables v1.3.3: Invalid target name `ACCEPT > > Try `iptables -h' or 'iptables --help' for more information. > > 'ptables v1.3.3: Invalid target name `ACCEPT > > Try `iptables -h' or 'iptables --help' for more information. > > 'ptables v1.3.3: Invalid target name `ACCEPT > > Try `iptables -h' or 'iptables --help' for more information. > > 'ptables v1.3.3: Invalid target name `ACCEPT > > Try `iptables -h' or 'iptables --help' for more information. > > 'ptables v1.3.3: Invalid target name `DROP > > Try `iptables -h' or 'iptables --help' for more information. > > > > : comando não encontrado > > : comando não encontrado > > : comando não encontrado > > > > [EMAIL PROTECTED]:/etc# > > > > > > > > ---------------------------------------------------------- > > ---------------------------------------------------------- > > ------------------- > > > > O Firewall Esta assim: > > > > # eth0 - placa de rede DA Internet > > > > # eth1 - placa de rede local > > > > IPLOCAL="192.168.0.0/16" > > > > ETH_MODEM="eth0" > > ETH_INTERNA="eth1" > > > > # LIMPA AS REGRAS DO FIREWALL > > Iptables -X > > Iptables -t Nat -F > > Iptables -t Nat -X > > > > Iptables -P INPUT ACCEPT > > Iptables -P OUTPUT ACCEPT > > Iptables -P FORWARD ACCEPT > > > > Modprobe iptable_Nat # habilita o Nat > > Iptables -t Nat -A POSTROUTING -o eth0 -j MASQUERADE > > Echo 1 > /proc/sys/net/ipv4/IP_forward > > Iptables -t Nat -A PREROUTING -I eth1 -p TCP --dport 80 -j REDIRECT > > --to-port 3128 > > > > # liberando SSH para acesso externo > > > > Iptables -A INPUT -I $ETH_INTERNA -p TCP --dport 22 -j ACCEPT > > Iptables -A OUTPUT -p TCP --Sport 22 -j ACCEPT > > > > > > # Redirecinando as Portas do Emule Para Maquinas II Da Lan House > > > > Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 4662 -j DNAT > > --to-dest > > 192.168.0.102 > > Iptables -A FORWARD -p TCP -I eth0 --dport 4662 -d 192.168.0.102 -j > > ACCEPT > > > > Iptables -t Nat -A PREROUTING -I eth0 -p udp --dport 4672 -j DNAT > > --to-dest > > 192.168.0.102 > > Iptables -A FORWARD -p udp -I eth0 --dport 4672 -d 192.168.0.102 -j ACCE > > > > > > > > # Liberando o Acesso ao Enterprise > > > > Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 3389 -j DNAT > > --to-dest > > 192.168.0.102 > > Iptables -A FORWARD -p TCP -I eth0 --dport 3389 -d 192.168.0.102 -j > > ACCEPT > > > > Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 3050 -j DNAT > > --to-dest > > 192.168.0.102 > > Iptables -A FORWARD -p TCP -I eth0 --dport 3050 -d 192.168.0.102 -j > > ACCEPT > > > > > > # Liberando Portas de Uso Comum > > > > Iptables -A INPUT -p TCP --destination-port 22 -j ACCEPT > > Iptables -A INPUT -p TCP --destination-port 1021 -j ACCEPT > > Iptables -A INPUT -p TCP --destination-port 1080 -j ACCEPT > > Iptables -A INPUT -p TCP --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT > > Iptables -A INPUT -p TCP --syn -j DROP > > > > [As partes desta mensagem que não continham texto foram removidas]
