Configuração do Iptables

fabioneves · 21-04-2007, 14:37

Amigos,

instalei uma maquina virtual o Fedora 6, emulei duas placas de rede. ate ai tudo bem.
fui para o firewal, rodei um script basico, fazendo primeiramente as devidas alteraçoes para as cofigs que estipulei referente a eth0 e eth1
Quando rodo o script ele exibe erro em algumas linhas sendo que nao sei como resolver.
o que tenho que postar aqui para que os amigos possam me ajudar ????

grato

antoni · 21-04-2007, 14:48

Tem que postar o erro e quais as tuas intenções com o firewall!

O script também ajuda!

fabioneves · 21-04-2007, 14:58

vou postar agora mesmo!

fabioneves · 21-04-2007, 15:05

Amigos, ser faltar algo na postagem por favor falem e não me levem a mal, pois não quero postar informação desnecessária que leve a exaustão a ajuda.

Um dos pontos em que o erro é exibido é este

################################### ############################
# REGRAS ANTI-SPOOFING ESPECIFICAS
# Nega spoofing vindo da rede externa com destino ao Firewall
################################### ############################
iptables -A INPUT -j DROP -s 10.0.0.0/8 -i $ETHEXT -d 0.0.0.0/0
iptables -A INPUT -j DROP -s 172.16.0.0/12 -i $ETHEXT -d 0.0.0.0/0
#iptables -A INPUT -j DROP -s 192.168.0.0/16 -i $ETHEXT -d 0.0.0.0/0
iptables -A INPUT -j DROP -s 10.0.0.0/8 -i $ETHEXT2 -d 0.0.0.0/0
iptables -A INPUT -j DROP -s 172.16.0.0/12 -i $ETHEXT2 -d 0.0.0.0/0
#iptables -A INPUT -j DROP -s 192.168.0.0/16 -i $ETHEXT2 -d 0.0.0.0/0

iptables -A INPUT -j DROP -s ! $INTERNAL -i $ETHINT

E o erro é este:

Carregando Modulos
Configurando opÃ§Ãµes do kernel
net.ipv4.ip_forward = 1
net.ipv4.icmp_echo_ignore_broadcast s = 1
Configurando interfaces
Limpando regras do firewall
Iniciando aplicacao de regras
Aplicando Regras Padrao
Liberando INPUT para a interface de loopback
Warning: wierd character in interface `-d' (No aliases, :, ! or *).
Bad argument `0.0.0.0/0'
Try `iptables -h' or 'iptables --help' for more information.
Warning: wierd character in interface `-d' (No aliases, :, ! or *).
Bad argument `0.0.0.0/0'
Try `iptables -h' or 'iptables --help' for more information.
Terminada aplicacao de regras de INPUT
Aplicacao regras de NAT
Terminada aplicacao de regras de NAT e DNAT
Aplicando regras de FORWARD
Warning: wierd character in interface `-d' (No aliases, :, ! or *).
Bad argument `0.0.0.0/0'
Try `iptables -h' or 'iptables --help' for more information.
Warning: wierd character in interface `-d' (No aliases, :, ! or *).
Bad argument `0.0.0.0/0'
Try `iptables -h' or 'iptables --help' for more information.
Descartando Pacotes Invalidos

tuxson · 22-04-2007, 09:21

Kra substitua o
0.0.0.0/0
por 0/0

fabioneves · 23-04-2007, 20:53

Citação:

Postado Originalmente por tuxson

Kra substitua o
0.0.0.0/0
por 0/0

Amigo, nao funcionou

slacklex · 23-04-2007, 21:20

tente colocar o -j DROP no final da linha ao inves do começo.

fabioneves · 26-04-2007, 00:04

problema resolvido

como o script tem muitas linhas, o problema estava na ediçao pois em alguma linhas tem menção a ETH2 e eu nao uso ETH2.
foi so comentar as linhas e tudo foi resolvido

21-04-2007, 14:37	#1 (permalink)
Configuração do Iptables Amigos, instalei uma maquina virtual o Fedora 6, emulei duas placas de rede. ate ai tudo bem. fui para o firewal, rodei um script basico, fazendo primeiramente as devidas alteraçoes para as cofigs que estipulei referente a eth0 e eth1 Quando rodo o script ele exibe erro em algumas linhas sendo que nao sei como resolver. o que tenho que postar aqui para que os amigos possam me ajudar ???? grato	fabioneves Registrado em: Sep 2005 Posts: 30 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

21-04-2007, 14:48	#2 (permalink)
Tem que postar o erro e quais as tuas intenções com o firewall! O script também ajuda! Última edição por antoni; 21-04-2007 às 14:48. Motivo: correção	antoni Registrado em: Sep 2006 Localização: Rio Grande do Sul Idade: 27 Posts: 1,181 Agradeceu: 9 Agradecido 167 vez(es) em 155 Posts Reputação: 148

22-04-2007, 09:21	#5 (permalink)
Kra substitua o 0.0.0.0/0 por 0/0 __________________ A RESPOSTA FUNCIONOU, AGRADEÇA!!! www.tftecnologia.com.br Rádio e TV via Internet www.radiotvlivre.com Suporte pelo MSN ---> Só $$$$	tuxson Registrado em: Oct 2005 Localização: Goiás Distribuição: Slackware e Big Linux Idade: 24 Posts: 468 Agradeceu: 13 Agradecido 31 vez(es) em 30 Posts Reputação: 0

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
configuracao do iptables	thiagog	Proxy/NAT/Firewall	1	14-03-2006 10:30
Configuração do iptables	gilsonlc	Aplicativos	1	16-08-2005 21:34
Configuração de Iptables	Atos	Proxy/NAT/Firewall	5	10-10-2004 14:50
Configuração do IPTABLES		Proxy/NAT/Firewall	3	14-10-2003 14:34
Configuração do iptables	guardian_metal	Proxy/NAT/Firewall	6	30-09-2003 10:52

Configuração do Iptables

Divulgue o Under-Linux.Org

Últimas dos Fóruns

21-04-2007, 14:58	#3 (permalink)
vou postar agora mesmo!	fabioneves Registrado em: Sep 2005 Posts: 30 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

21-04-2007, 15:05	#4 (permalink)
Amigos, ser faltar algo na postagem por favor falem e não me levem a mal, pois não quero postar informação desnecessária que leve a exaustão a ajuda. Um dos pontos em que o erro é exibido é este ################################### ############################ # REGRAS ANTI-SPOOFING ESPECIFICAS # Nega spoofing vindo da rede externa com destino ao Firewall ################################### ############################ iptables -A INPUT -j DROP -s 10.0.0.0/8 -i $ETHEXT -d 0.0.0.0/0 iptables -A INPUT -j DROP -s 172.16.0.0/12 -i $ETHEXT -d 0.0.0.0/0 #iptables -A INPUT -j DROP -s 192.168.0.0/16 -i $ETHEXT -d 0.0.0.0/0 iptables -A INPUT -j DROP -s 10.0.0.0/8 -i $ETHEXT2 -d 0.0.0.0/0 iptables -A INPUT -j DROP -s 172.16.0.0/12 -i $ETHEXT2 -d 0.0.0.0/0 #iptables -A INPUT -j DROP -s 192.168.0.0/16 -i $ETHEXT2 -d 0.0.0.0/0 iptables -A INPUT -j DROP -s ! $INTERNAL -i $ETHINT E o erro é este: Carregando Modulos Configurando opÃ§Ãµes do kernel net.ipv4.ip_forward = 1 net.ipv4.icmp_echo_ignore_broadcast s = 1 Configurando interfaces Limpando regras do firewall Iniciando aplicacao de regras Aplicando Regras Padrao Liberando INPUT para a interface de loopback Warning: wierd character in interface `-d' (No aliases, :, ! or ). Bad argument `0.0.0.0/0' Try `iptables -h' or 'iptables --help' for more information. Warning: wierd character in interface `-d' (No aliases, :, ! or ). Bad argument `0.0.0.0/0' Try `iptables -h' or 'iptables --help' for more information. Terminada aplicacao de regras de INPUT Aplicacao regras de NAT Terminada aplicacao de regras de NAT e DNAT Aplicando regras de FORWARD Warning: wierd character in interface `-d' (No aliases, :, ! or ). Bad argument `0.0.0.0/0' Try `iptables -h' or 'iptables --help' for more information. Warning: wierd character in interface `-d' (No aliases, :, ! or ). Bad argument `0.0.0.0/0' Try `iptables -h' or 'iptables --help' for more information. Descartando Pacotes Invalidos	fabioneves Registrado em: Sep 2005 Posts: 30 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

23-04-2007, 21:20	#7 (permalink)
tente colocar o -j DROP no final da linha ao inves do começo.	slacklex Registrado em: Apr 2006 Posts: 24 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

26-04-2007, 00:04	#8 (permalink)
problema resolvido como o script tem muitas linhas, o problema estava na ediçao pois em alguma linhas tem menção a ETH2 e eu nao uso ETH2. foi so comentar as linhas e tudo foi resolvido	fabioneves Registrado em: Sep 2005 Posts: 30 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email