Iptables - Dando acesso á internet para rede interna
Olá, consegui com a ajuda de vc´s conectar a rede interna, só falta esse ultimo passo e poderei
ficar integralmente no linux para aprender sozinho <IMG SRC="images/forum/icons/icon_smile.gif">
Um amigo meu me passou um script que deveria automatizar a configuracao, porem qdo eu executo
o script ele me retorna varios erros
Meu SO é Debian 3.0
a seguir, o SCRIPT:
---
IPTABLES=/sbin/iptables
EXTIF="eth0"
INTIF="eth2"
# See how we were called.
case "$1" in
start)
echo "Setting up iptables rules: "
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo -e "done.\n"
;;
stop)
echo -e "\nFlushing firewall and setting default policies to DROP\n"
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT DROP
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -F -t nat
# Delete all User-specified chains
$IPTABLES -X
#
# Reset all IPTABLES counters
$IPTABLES -Z
;;
restart)
$0 stop
$0 start
;;
status)
$IPTABLES -L
;;
mlist)
cat /proc/net/ip_conntrack
;;
*)
echo "Usage: firewall-2.4 {start|stop|status|mlist}"
exit 1
esac
exit 0
---
Eu coloquei esse arkivo em /etc/init.d
qdo eu mando ele executar /etc/init.d/iptables.firewall start
ele retorna os seguintes ERROS
---
cyberw:~# /etc/init.d/iptables.firewall start
Setting up iptables rules:
modprobe: Can´t locate module ip_tables
iptables v1.2.6a: can´t initialize iptables table `filter´: iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can´t locate module ip_tables
iptables v1.2.6a: can´t initialize iptables table `filter´: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can´t locate module ip_tables
iptables v1.2.6a: can´t initialize iptables table `filter´: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can´t locate module ip_tables
iptables v1.2.6a: can´t initialize iptables table `filter´: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can´t locate module ip_tables
iptables v1.2.6a: can´t initialize iptables table `filter´: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can´t locate module ip_tables
iptables v1.2.6a: can´t initialize iptables table `filter´: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can´t locate module ip_tables
iptables v1.2.6a: can´t initialize iptables table `nat´: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can´t locate module ip_tables
iptables v1.2.6a: can´t initialize iptables table `filter´: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can´t locate module ip_tables
iptables v1.2.6a: can´t initialize iptables table `filter´: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can´t locate module ip_tables
iptables v1.2.6a: can´t initialize iptables table `filter´: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can´t locate module ip_tables
iptables v1.2.6a: can´t initialize iptables table `nat´: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
done.
---
é isso, quem mais uma vez puder me ajudar, serei imensamente grato
dr4k
Iptables - Dando acesso á internet para rede interna
tive um problema semelhante esses dias...
faz o seguinte:
desabilita o ipchains no ntsysv, e recompile o kernel habilitando o suporte ao iptables e tire o suporte ao ipchains
acho q um comando pra desabilitar o modulo do ipchains éh rmprobe uma coisa assim....
mas se vc recompilar o kernel e tirar o ipchains na marra o negocio fica blzinha
qq coisa posta ae....
t+
Iptables - Dando acesso á internet para rede interna
Umm, tipo assim, eu entendo oq vc kis dizer
mas nao sei como...
por isso se vc desse os comandos passo a passo ia ser de grande ajuda...
Iptables - Dando acesso á internet para rede interna
blz
tipow... naum sei se nah sua distro tem o ntsysv, se tiver, executa ele, procura por ipchains, e desabilita, certifique-se d que o iptables esteja habilitado
se naum tiver o ntsysv, vah em /etc/rd.d/rc3.d/
essa eh a init default, procure por um arquivo qq com o nome ipchains, pode apaga-lose quiser, ou ainda renomea-lo p/ q o inicio dele ao inves d ter um "S" - q signifa q ele vai ser carregado -, tenha um "K" - que naum vai ser carregado
faça o processo inverso no arquivo com iptables, ao inves do K, coloque um S
o nº depois da letra indica a ordem d carregamento do serviço, na ordeem crescente
se vc precisar recompilar o kernel, d uma olhada nesse artigo
http://www.linuxdicas.com.br/tutoria...lar_kernel.htm
habilite o iptables e retire o ipchains
t+
Iptables - Dando acesso á internet para rede interna
recompila o teu kernel
mas ja agora .. qual o teu interesse d por um script assim a trabalhar s nem sabes o q ele faz??? <IMG SRC="images/forum/icons/icon_confused.gif">