script d firewall da erro
ola, eh o primeiro "firewall" que eu faço, onde eu criei um script com permissão de execução, e ao rodar ele, ele me deu o seguinte erro:
dedao:/home/renato # ./firewall_renato
Carregando o firewall...
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Firewall carregado...
abaixo estou postando o script do firewall, sei q nao eh grande coisa, mas estou tentando :p....caso tenham alguma dica ou regra para melhora-lo, eh bem vinda.... []s
#!/bin/bash
# ----------------------------------------------------------------
# Script iptables montado por renato rudnicki
# Última atualização: 10/07/2006
echo "Carregando o firewall..."
# carregando os modulos
modprobe ip_tables
iptables -t filter -A INPUT -p tcp --syn -j DROP
#nao aceita conexoes de outras maquinas
iptables -t filter -A INPUT -s 192.168.1.5 -p tcp -j LOG
#registra em logs, todos pacotes tcp vindos do ip listado
iptables -A FORWARD -m unclean -j DROP
# Proteje contra pacotes danificados, suspeitos, ou mal formados
iptables -A FORWARD -m unclean -j DROP
# Proteje contra pacotes danificados, suspeitos, ou mal formados
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Proteção contra Syn-floods
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#contra port scanners ocultos
iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
#Proteção Contra IP Spoofing I
iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP
#Proteção Contra IP Spoofing II
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP
#Proteção Contra IP Spoofing III
iptables -A INPUT -m state --state INVALID -j DROP
#Proteção contra ataques
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
#libera portas de fora para dentro
iptables -A OUTPUT -p tcp --destination-port 21 -j ACCEPT
#libera portas de dentro para fora
iptables -t filter -I INPUT -p tcp -s 192.168.1.5 -j ACCEPT
# libera todos sites para mim
echo "Firewall carregado..."
# ----------------------------------------------------------------
# EOF
Re: script d firewall da erro
Hey campeão!
Estranho, geralmente este erro deriva-se de chains digitadas erroneamente.
Alguns conselhos que eu dou pra você:
1 - Mantenha as regras sempre bem comentadas;
2 - Quando você vai utilizar a tabela filter, você não precisa declará-la. Ou seja, ao invés de você escrever isso:
Código :
iptables -t filter -A INPUT -p tcp --syn -j DROP
Digite apenas:
Código :
iptables -A INPUT -p TCP --syn -j DROP
3 - Não use no seu firewall a opção -I. Use apenas -A e ordene as suas regras;
4 - Para analisar quais regras estão dando problema, tu pode usar uma das duas artimanhas dos programadores: a) Adicionar comentários entre regras, para localizar em qual regra está seu problema; b) Olhar o conteúdo do comando:
E olhar quais regras não foram adicionadas.
Um abraço!
Re: script d firewall da erro
Citação:
Postado originalmente por Dedao
ola, eh o primeiro "firewall" que eu faço, onde eu criei um script com permissão de execução, e ao rodar ele, ele me deu o seguinte erro:
dedao:/home/renato # ./firewall_renato
Carregando o firewall...
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Firewall carregado...
abaixo estou postando o script do firewall, sei q nao eh grande coisa, mas estou tentando :p....caso tenham alguma dica ou regra para melhora-lo, eh bem vinda.... []s
#!/bin/bash
# ----------------------------------------------------------------
# Script iptables montado por renato rudnicki
# Última atualização: 10/07/2006
echo "Carregando o firewall..."
# carregando os modulos
modprobe ip_tables
iptables -t filter -A INPUT -p tcp --syn -j DROP
#nao aceita conexoes de outras maquinas
iptables -t filter -A INPUT -s 192.168.1.5 -p tcp -j LOG
#registra em logs, todos pacotes tcp vindos do ip listado
iptables -A FORWARD -m unclean -j DROP
# Proteje contra pacotes danificados, suspeitos, ou mal formados
echo "Firewall carregado..."
# ----------------------------------------------------------------
# EOF
Cara pra ajudar tb na sua regra do firewall pra saber qual regra pode estar com problema faça assim
echo " # NEGANDO CONEXOES DE OUTRAS MAQUINAS "
/usr/sbin/iptables -t filter -A INPUT -p tcp --syn -j DROP
echo " # GERANDO LOGS, PACOTES TCP "
iptables -t filter -A INPUT -s 192.168.1.5 -p tcp -j LOG
Dessa forma quando você rodar seu firewall vai aparecer a mensagem GERANDO LOGS, PACOTES TCP. faça isso com todas ai você encontra erros mais fácil do iptables.
Abraço
Re: script d firewall da erro
ola, descobri a regra errada:
iptables -A FORWARD -m unclean -j DROP
# Proteje contra pacotes danificados, suspeitos, ou mal formados
porém não sei pq esta dando erro, ja que eu sou novato no assunto. Alguem poderia me explicar ?....[]s
Re: script d firewall da erro
Tmb tive este problema com a unclean... Mas não dava problema nenhum com esta quando usava o kernel 2.4 (foi só fazer upgrade para 2.6 e logo começou).
Acho que este mõdulo foi excluido das novas ver. do Iptables ou do Kernel 2.4. Bem, Não procurei saber!!
Até
mtec :-o :-o :-o
Re: script d firewall da erro
Eu tb tive problemas com ele.
E tirei a regra.
