Versão Imprimível
Recebo o Erro "bad argument ppp0" ao startar o rc.firewall, alguém sabe o porque? - Uso o iptables.
Toda vez que eu fazia uma modificação no firewall eu tinha que reiniciar a máquina para as alterações terem efeito, então um amigo me disse para fazer o seguinte comando no root:
/etc/rc.d/rc.firewall start
mas aí dá essa msg de erro. Alguém pode me ajudar?
Qual o conteudo do arquivo rc.firewall?
E porque voce tinha que reiniciar o servidor toda vez que mudava as regras de firewall.
O seu amigo te passou aquele comando pois ele deve ter suposto que seu arquivo contendo as regras de firewall seja o /etc/rc.d/rc.firewall.
Coloque o conteudo dele ai pra ver como esta
Eu reiniciava a maquina porque ao salvar o arquivo rc.firewall com as modificações, estas não passavam a valer antes que eu reinicasse.
O que eu preciso eh saber como faz para após fazer alguma mudança no rc.firewall estas mudanças passarem a valer, entedeu?
Segue o arquivo rc.firewall
#!/bin/bash
#
RedeLocal="192.xxx.xx.xxx/24"
ServidorSP="200.xxx.xxx.xxx"
Servidoramigo="201.xx.xxx.xxx"
MSN1="207.46.104.20"
MSN2="207.46.107.141"
MSN3="207.46.110.100"
MSN4="207.68.177.126"
ICQ1="64.12.164.248"
ICQ2="64.12.202.217"
ICQ3="205.188.251.88"
ICQ4="205.188.241.121"
#
###############
##### NAT #####
###############
# Limpa as regras da tabela filter
iptables -F
#
# Limpa as regras da tabela nat
iptables -t nat -F
#
# Exclui as chains da tabela nat
iptables -t nat -X
#
# Aplica politicas padrões para as chains
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
#
# Mantem as conexoes ja estabelecidas
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#
# Libera acesso da rede local a Internet
iptables -A INPUT -i eth0 -s $RedeLocal -j ACCEPT
iptables -t nat -A POSTROUTING -s $RedeLocal -o ppp0 -j MASQUERADE
#
# Obriga a Rede Local a passar pelo Squid - bloqueando sites pornos
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#
# Bloquando Ping da Morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#
# Proteção contra pacotes danificados, suspeitos ou mal formados.
iptables -A FORWARD -m unclean -j DROP
#
# Autorização para alguns servidores acessarem via Terminal Server/Conexão Remota
iptables -t nat -A PREROUTING -s $Servidoramigo -i ppp0 -p tcp --dport 3389 -j DNAT --to 192.168.10.241:3389
iptables -t nat -A PREROUTING -s $ServidorSP -i ppp0 -p tcp --dport 3389 -j DNAT --to 192.168.10.241:3389
#
# Bloqueando o MSN
iptables -A FORWARD -s $RedeLocal -d $MSN1 -j DROP
iptables -A FORWARD -s $RedeLocal -d $MSN2 -j DROP
iptables -A FORWARD -s $RedeLocal -d $MSN3 -j DROP
iptables -A FORWARD -s $RedeLocal -d $MSN4 -j DROP
#
# Bloqueando o ICQ
iptables -A FORWARD -s $RedeLocal -d $ICQ1 -j DROP
iptables -A FORWARD -s $RedeLocal -d $ICQ2 -j DROP
iptables -A FORWARD -s $RedeLocal -d $ICQ3 -j DROP
iptables -A FORWARD -s $RedeLocal -d $ICQ4 -j DROP
#
# Libera algumas portas hhtp/https/pop3/pop3 ssl
iptables -A FORWARD -d $RedeLocal -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -s $RedeLocal -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -s $RedeLocal -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $RedeLocal -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s $RedeLocal -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s $RedeLocal -p tcp --dport 995 -j ACCEPT #
#
echo 1 > /proc/sys/net/ipv4/ip_forward
Pra ativar as mudancas eh so executar o rc.firewall. Digamos que ele esteja dentro de /etc/rc.d voce digita no terminal /etc/rc.d/rc.firewall (nao como voce falou antes /etc/rc.d/rc.firewall start ) que ele vai executar os comandos que estao dentro do rc.firewall assim como faz quando inicia.
Quanto ao erro que estava dando "bad argument ppp0" nao consegui identifica-lo, voce ja arrumou?
Priscilla, veja se as regras q se ao ppp0 estão corretas, esse erro é que algum argumento q vc usou não esta correto ok.. ou então mande seu rc.firewall ok..
Um Abraço.
Andre luiz (ALR- Analises e Soluções )