Problema Firewall c/ iptables

doliveira · 23-10-2003, 17:33

Pessoal, continuo com o problema p/ colocar o firewall com iptables funcionando.
digito #modprobe ip_tables, e tá blz, não dá nenhuma msg de erro.
Mas qdo coloco as regras de firewall no iptables (q no momento só tem regras de nat) e vou parar o serviço de iptables p/ startar novamente ele me da a seguinte msg:
/sbin/service: /etc/init.d/iptables: Arquivo ou diretório não encontrado.
Mas o arquivo está lá. Aí pego e volto com o iptables q só tem as regras de nat, ele para e estarta o serviço normalmente.
O q esta acontecendo.
Uso Conectiva 8 Kenel 2.4.18
Valeu

STEEV · 23-10-2003, 21:34

Colega pq vc nao faz o seu firewall em um aquivo no vi !!
acho q fica mais facil

t+

mistymst · 23-10-2003, 22:52

voce esta seguindo as regras do chkconfig ??? eh a unica maneira de usar um servico no "service" ...

caso voce nao queira ... coloque uma entrada no rc.local chamando um script ou as regras la. fica mais facil. e menos polido.

"Mas quem se importa com o que esta rodando debaixo daquele `capo` o que importa é que funciona."

blaublau · 24-10-2003, 07:08

doliveira,
vc quer usar iptables para que realmente?
pq tipo, se for para compartilhar conexao me da um toque no email dizendo qual eh o tipo de conexao que vc usa (se for adsl, diga-me se eh ip fixo ou dinamico), ai posso te dar uma ajuda para fazer um firewall bem bacana
abracos

doliveira · 27-10-2003, 15:01

Consegui resolver o problema do firewall, o q estava acontecendo é q eu tinha editado um arquivo com nome tb de iptables e substituía pelo outro q só tinha o nat, aí parava de funcionar, peguei e editei o arquivo q estava funcionando só o nat, acrescentado as regas e ta funcionando quase blz.
O quase pq eu coloco a regra

Iptables –P INPUT DROP

Aí o squid da algum problema, e não consigo mais navegar. Já coloquei:

Iptables –P INPUT –p tcp –dport 3128 –s 192.168.0.0/24 –j ACCEPT
Iptables –P INPUT DROP

E continua no mesmo.
Mas as máquinas continuam pingando normalmente, só não navegam. Aí tenho q voltar a regra p/ ACCEPT.

Alguém tem uma dica q possa resolver o meu problema, pois o ideal é deixar DROP, certo.
Valeu
Douglas

Futuremax · 27-10-2003, 15:35

Troque a ordem das regras, coloque a politica DROP antes de liberar a porta, isso deve resolver, vc tb tem que liberar a porta 80, pois so assim o Squid recebe a resposta dos servidores na internet...

mistymst · 27-10-2003, 15:55

relacione as conexoes eh um passo importante.

iptables -A CHAIN -m state --state ESTABLISHED,RELATED -j ACCEPT

coloque sua politica DEFAULT no inicio e nao no final, essa eh uma ideia de logica...

depois da politica default aplicada, va para as regras que voce prescisa.
ah.. seria bom organizar as regras do iptables...

algo do tipo

iptables CHAIN ip source ip destino protocolo porta acao

mas isso eh soh uma questao de organizacao, nao influencia em como o linux "le" as regras, e sim como voce le...

23-10-2003, 17:33	#1 (permalink)
doliveira Registrado em: Jun 2003 Idade: 27 Posts: 316 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Problema Firewall c/ iptables Pessoal, continuo com o problema p/ colocar o firewall com iptables funcionando. digito #modprobe ip_tables, e tá blz, não dá nenhuma msg de erro. Mas qdo coloco as regras de firewall no iptables (q no momento só tem regras de nat) e vou parar o serviço de iptables p/ startar novamente ele me da a seguinte msg: /sbin/service: /etc/init.d/iptables: Arquivo ou diretório não encontrado. Mas o arquivo está lá. Aí pego e volto com o iptables q só tem as regras de nat, ele para e estarta o serviço normalmente. O q esta acontecendo. Uso Conectiva 8 Kenel 2.4.18 Valeu __________________ O importante não é você saber tudo e sim ter o telefone de quem sabe.

23-10-2003, 21:34	#2 (permalink)
STEEV Registrado em: Sep 2003 Posts: 61 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Problema Firewall c/ iptables Colega pq vc nao faz o seu firewall em um aquivo no vi !! acho q fica mais facil t+

23-10-2003, 22:52	#3 (permalink)
mistymst Super Moderador Registrado em: Jan 2003 Localização: Pará Idade: 24 Posts: 3,082 Agradeceu: 2 Agradecido 42 vez(es) em 40 Posts Reputação: 387	Problema Firewall c/ iptables voce esta seguindo as regras do chkconfig ??? eh a unica maneira de usar um servico no "service" ... caso voce nao queira ... coloque uma entrada no rc.local chamando um script ou as regras la. fica mais facil. e menos polido. "Mas quem se importa com o que esta rodando debaixo daquele `capo` o que importa é que funciona." __________________ Better Safe Than Sorry Participe do Underlinux Wiki! http://www.under-linux.org/wiki/

24-10-2003, 07:08	#4 (permalink)
blaublau Registrado em: Sep 2002 Posts: 4 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Problema Firewall c/ iptables doliveira, vc quer usar iptables para que realmente? pq tipo, se for para compartilhar conexao me da um toque no email dizendo qual eh o tipo de conexao que vc usa (se for adsl, diga-me se eh ip fixo ou dinamico), ai posso te dar uma ajuda para fazer um firewall bem bacana abracos __________________ Carlos Cesar Seixas do Valle Filho

27-10-2003, 15:01	#5 (permalink)
doliveira Registrado em: Jun 2003 Idade: 27 Posts: 316 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Problema Firewall c/ iptables Consegui resolver o problema do firewall, o q estava acontecendo é q eu tinha editado um arquivo com nome tb de iptables e substituía pelo outro q só tinha o nat, aí parava de funcionar, peguei e editei o arquivo q estava funcionando só o nat, acrescentado as regas e ta funcionando quase blz. O quase pq eu coloco a regra Iptables –P INPUT DROP Aí o squid da algum problema, e não consigo mais navegar. Já coloquei: Iptables –P INPUT –p tcp –dport 3128 –s 192.168.0.0/24 –j ACCEPT Iptables –P INPUT DROP E continua no mesmo. Mas as máquinas continuam pingando normalmente, só não navegam. Aí tenho q voltar a regra p/ ACCEPT. Alguém tem uma dica q possa resolver o meu problema, pois o ideal é deixar DROP, certo. Valeu Douglas __________________ O importante não é você saber tudo e sim ter o telefone de quem sabe.

27-10-2003, 15:35	#6 (permalink)
Futuremax Registrado em: Oct 2002 Posts: 752 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Problema Firewall c/ iptables Troque a ordem das regras, coloque a politica DROP antes de liberar a porta, isso deve resolver, vc tb tem que liberar a porta 80, pois so assim o Squid recebe a resposta dos servidores na internet... __________________ £øgåñ (¤Gåñgre£¤)

27-10-2003, 15:55	#7 (permalink)
mistymst Super Moderador Registrado em: Jan 2003 Localização: Pará Idade: 24 Posts: 3,082 Agradeceu: 2 Agradecido 42 vez(es) em 40 Posts Reputação: 387	Problema Firewall c/ iptables relacione as conexoes eh um passo importante. iptables -A CHAIN -m state --state ESTABLISHED,RELATED -j ACCEPT coloque sua politica DEFAULT no inicio e nao no final, essa eh uma ideia de logica... depois da politica default aplicada, va para as regras que voce prescisa. ah.. seria bom organizar as regras do iptables... algo do tipo iptables CHAIN ip source ip destino protocolo porta acao mas isso eh soh uma questao de organizacao, nao influencia em como o linux "le" as regras, e sim como voce le... __________________ Better Safe Than Sorry Participe do Underlinux Wiki! http://www.under-linux.org/wiki/

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Problema com firewall iptables + dominio interno	bandlinux	Proxy/NAT/Firewall	4	30-04-2005 23:05
Firewall IPTABLES (HELP)	Bravo	Proxy/NAT/Firewall	5	06-01-2004 18:02
NFS + Firewall Iptables	A-Marcio	Proxy/NAT/Firewall	3	09-09-2003 12:01
Firewall com IPTABLES	rafaelpazcolles	Sendmail/Qmail/Postfix	0	28-02-2003 08:04
Firewall iptables	marcfee	Proxy/NAT/Firewall	8	04-12-2002 09:02