Dificuldade em criar regras de firewall
Sou novato no linux.
Instalei o RED HAT 9 e na opção de instalação escolhi sem firewall.
Depois eu dei dois comandos
# iptables -P OUTPUT DROP
# iptables -P FORWARD DROP
# iptables -P INPUT DROP
# service iptables save
ele gerou um arquivo chamado iptables em /etc/sysconfig chamado iptables que esta mais ou menos assim:
: INPUT DROP [0:0]
: FORWARD DROP [0:0]
: OUTPUT DROP [0:0]
Se eu tentar cria uma regra na mão como esta por exemplo:
#iptables -A OUTPUT -s 10.0.0.1 -j ACCEPT
e tento dar um restart no firewal, ele diz que o
argumento é BAD ( iptables )
Já tentei iptables com $ no inicio , com letras maiuscula e não funciona.
Alguém pode me ajudar ?
Dificuldade em criar regras de firewall
/sbin/iptables ....
O comando como variável só pode ser executado se voce definir a variável ANTES de dar o comando. Use o caminho absoluto.
Fui,
Dificuldade em criar regras de firewall
Citação:
Postado originalmente por Anonymous
/sbin/iptables ....
O comando como variável só pode ser executado se voce definir a variável ANTES de dar o comando. Use o caminho absoluto.
Fui,
Não entendi !!!
Pode mostrar um exemplo ?
Dificuldade em criar regras de firewall
use assim:
/usr/sbin/iptables -A OUTPUT -s 10.0.0.1/32 -j ACCEPT
[]'s
Re: Dificuldade em criar regras de firewall
Cara pegue meu msn no site que te ajudo por la!!!
Nao cobro nada!!!!
Valeu ate mais !!!
Dificuldade em criar regras de firewall
Citação:
Postado originalmente por demiurgo
use assim:
/usr/sbin/iptables -A OUTPUT -s 10.0.0.1/32 -j ACCEPT
[]'s
não funcionou
Dificuldade em criar regras de firewall
entre com:
whereis iptables
ele lhe diráonde o iptables encontra-se
coloque o caminho que ele der seguido de seus parâmetros.
Qual a mensagem de erro ??
Dificuldade em criar regras de firewall
Citação:
Postado originalmente por fred_m
entre com:
whereis iptables
ele lhe diráonde o iptables encontra-se
coloque o caminho que ele der seguido de seus parâmetros.
Qual a mensagem de erro ??
o arquivo de configuração se encontra em /etc/sysconfig/iptables
eu coloquei whereis iptables
o iptables se encontra em /sbin/iptables
/lib/iptables
/usr/share/man/man8/iptables
Quando restarto o firewall da a seguinte mensagem:
Os dois primeiros da [ OK ]
Applying iptables firewall rules: Bad argument '/usr/sbin/iptables'
Try 'iptables-restore -h' or 'iptables-restore --help' for more infor...
[FAILED]
Dificuldade em criar regras de firewall
Citação:
Postado originalmente por fred_m
entre com:
whereis iptables
ele lhe diráonde o iptables encontra-se
coloque o caminho que ele der seguido de seus parâmetros.
Qual a mensagem de erro ??
Ele não aceita a variável iptables dentro do script
ex:
iptables -A .....
só funciona como comando.
Dificuldade em criar regras de firewall
cara pela mensagem
Try 'iptables-restore -h' or 'iptables-restore --help' for more infor...
[FAILED]
não é a linha que vc inseriu que está dando erro, é algo relativo nesse script a iptables-restore :)
poste o script se possivel para analizarmos.
Dificuldade em criar regras de firewall
Citação:
Postado originalmente por Anonymous
cara pela mensagem
Try 'iptables-restore -h' or 'iptables-restore --help' for more infor...
[FAILED]
não é a linha que vc inseriu que está dando erro, é algo relativo nesse script a iptables-restore :)
poste o script se possivel para analizarmos.
Valeu cara deu tudo certo !!!
Eu tenho um script que copiei de um firewall .
Como faço para estudar essa linguagem ? Eu não queria simplesmente colar. Gostaria de entender. Conhece algum artigo que explique ?
#!/bin/bash
#
#
#
#
. /etc/rc.d/init.d/functions
#
# Funções criadas para mostrar o Status das chains
#
function chain() {
echo -en "\\033[1;0mConfigurando chain $1 \t\t"
}
function end_chain() {
/bin/true
}
function ok() {
echo -e "\\033[1;39m [ \\033[1;32mOK\\033[1;39m ]\\033[1;0m"
}
function falhou() {
echo -e "\\033[1;39m [ \\033[1;31mFALHOU\\033[1;39m ]\\033[1;0m"
}
#
#
# Setar variaveis
#
#
IPTABLES="/sbin/iptables"
MODPROBE="/sbin/modprobe"
# Checar dependencias
#
#
#
# Verifica se o iptables esta instalado
#
if [ ! -x "$IPTABLES" ]; then
echo "O executável $IPTABLES não existe!"
exit 1
fi
#
# Verifica qual é o kernel
#
KERNEL_MAJOR=`uname -r | sed -e 's,\..*,,'`
KERNEL_MINOR=`uname -r | sed -e 's,[^\.]*\.,,' -e 's,\..*,,'`
if [ ! "$KERNEL_MAJOR" -eq 2 -o ! "$KERNEL_MINOR" -eq 4 ] ; then
echo "Você não está usando um kernel versão 2.4"
exit 1
fi
#
# Verifica se o IPCHAINS esta carregado
#
if /sbin/lsmod 2>/dev/null | grep -q ipchains; then
echo "Descarregue o módulo ipchains para o netfilter!"
exit 1
fi
