Problema Firewall c/ iptables
Pessoal, continuo com o problema p/ colocar o firewall com iptables funcionando.
digito #modprobe ip_tables, e tá blz, não dá nenhuma msg de erro.
Mas qdo coloco as regras de firewall no iptables (q no momento só tem regras de nat) e vou parar o serviço de iptables p/ startar novamente ele me da a seguinte msg:
/sbin/service: /etc/init.d/iptables: Arquivo ou diretório não encontrado.
Mas o arquivo está lá. Aí pego e volto com o iptables q só tem as regras de nat, ele para e estarta o serviço normalmente.
O q esta acontecendo.
Uso Conectiva 8 Kenel 2.4.18
Valeu
Problema Firewall c/ iptables
Colega pq vc nao faz o seu firewall em um aquivo no vi !!
acho q fica mais facil
t+
Problema Firewall c/ iptables
voce esta seguindo as regras do chkconfig ??? eh a unica maneira de usar um servico no "service" ...
caso voce nao queira ... coloque uma entrada no rc.local chamando um script ou as regras la. fica mais facil. e menos polido.
"Mas quem se importa com o que esta rodando debaixo daquele `capo` o que importa é que funciona."
Problema Firewall c/ iptables
doliveira,
vc quer usar iptables para que realmente?
pq tipo, se for para compartilhar conexao me da um toque no email dizendo qual eh o tipo de conexao que vc usa (se for adsl, diga-me se eh ip fixo ou dinamico), ai posso te dar uma ajuda para fazer um firewall bem bacana
abracos
Problema Firewall c/ iptables
Consegui resolver o problema do firewall, o q estava acontecendo é q eu tinha editado um arquivo com nome tb de iptables e substituía pelo outro q só tinha o nat, aí parava de funcionar, peguei e editei o arquivo q estava funcionando só o nat, acrescentado as regas e ta funcionando quase blz.
O quase pq eu coloco a regra
Iptables P INPUT DROP
Aí o squid da algum problema, e não consigo mais navegar. Já coloquei:
Iptables P INPUT p tcp dport 3128 s 192.168.0.0/24 j ACCEPT
Iptables P INPUT DROP
E continua no mesmo.
Mas as máquinas continuam pingando normalmente, só não navegam. Aí tenho q voltar a regra p/ ACCEPT.
Alguém tem uma dica q possa resolver o meu problema, pois o ideal é deixar DROP, certo.
Valeu
Douglas
Problema Firewall c/ iptables
Troque a ordem das regras, coloque a politica DROP antes de liberar a porta, isso deve resolver, vc tb tem que liberar a porta 80, pois so assim o Squid recebe a resposta dos servidores na internet...
Problema Firewall c/ iptables
relacione as conexoes eh um passo importante.
iptables -A CHAIN -m state --state ESTABLISHED,RELATED -j ACCEPT
coloque sua politica DEFAULT no inicio e nao no final, essa eh uma ideia de logica...
depois da politica default aplicada, va para as regras que voce prescisa.
ah.. seria bom organizar as regras do iptables...
algo do tipo
iptables CHAIN ip source ip destino protocolo porta acao
mas isso eh soh uma questao de organizacao, nao influencia em como o linux "le" as regras, e sim como voce le...
