Bom dia para todos aqui do forum.. <IMG SRC="images/forum/icons/icon_biggrin.gif">
gostaria de saber como posso compartilhar minha conecção no conectiva 8.0 , pois não consegui avhar nem o iptables , nem o ipchains...
agradeço
[]
MAJOR
Bom dia para todos aqui do forum.. <IMG SRC="images/forum/icons/icon_biggrin.gif">
gostaria de saber como posso compartilhar minha conecção no conectiva 8.0 , pois não consegui avhar nem o iptables , nem o ipchains...
agradeço
[]
MAJOR
como naum??? o conectiva 8 usa o iptables por padrao... alias todo kernel 2.4.X usa iptables
cd /etc/init.d/
./iptables
arquivo ou directorio não encontrado...
locate iptables
sem localização..
<IMG SRC="images/forum/icons/icon_confused.gif">
vou dar + uma olhada!
[]os
MAJOR
Falæ velho ! ! !
Tenta service iptables start ou modprobe ip_tables para carrega o modulo.
Vc pode colocar ele pra inicilizar quando ligar o linux
ntsysv --level 35 e marca com um *
3 e 5 é pra carregar ele no level 3(texto) e no level 5(grafico).
<IMG SRC="images/forum/icons/icon_biggrin.gif">
HunTer - Certificado Conectiva 2002.
naum nda disso pelo q sei o service iptables eh no redhat a conectiva num usa assim...
vc temq criar um script na mão pra fazer isso... bom pelo menos na 7 era assim
soh pra ter certeza q o iptables ta instalado digita ai
rpm -qi iptables e cola o resultado aki
valeww Galera....
heheeh
foi coisa de newbie !! <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif">
Ja achei , coloquei a regra e ta tudo funfando balinha!
afff
tava muito acostumado ao Red Hat .
aquela velha historia trocou a cor da grama a vaca morre de fome!
hehehe
desculpe minha innnnguinorancia!
huahuauhauhauh
valewwwwwwwwwwww
<IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif">
agora oq falta e eu desenvolver uma boa regra de iptables , pq estou tendo varios problemas com isso .
[]
MAJOR
valeww Galera....
heheeh
foi coisa de newbie !! <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif">
Ja achei , coloquei a regra e ta tudo funfando balinha!
afff
tava muito acostumado ao Red Hat .
aquela velha historia trocou a cor da grama a vaca morre de fome!
hehehe
desculpe minha innnnguinorancia!
huahuauhauhauh
valewwwwwwwwwwww
<IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif">
agora oq falta e eu desenvolver uma boa regra de iptables , pq estou tendo varios problemas com isso .
[]
MAJOR
Qual é seu e-mail???
Que eu te mando um script semi-pronto....
[ Esta mensagem foi editada por: Futuremax em 05-12-2002 11:53 ]
Thanks future Future
[]os
MAJOR
Pega esse kra põe no /root/bin cria um link pra ele no init.d e acerta nos rc.d´s da vida....
#!/bin/sh
#############################################################
# Script Criado Por: #
# Rodrigo Gustavo Gallacci #
# FIREWALL EM LINUX - iptables #
#############################################################
case $1 in
´start´
#Primeiro precisamos levantar todos os serviços do firewall
#E verificar se eles não estão ativos...
USO=`cat /usr/firewall`
if [ $USO != 1 ]
then
echo 1 > /usr/firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
insmod ip_nat_ftp
insmod ip_conntrack_ftp
fi
#Agora limpamos todas as regras
iptables -F
iptables -t nat -F
iptables -X
iptables -X -t nat
iptables -Z
#Depois fechanmos todas as portas para a entrada e
#para o redirecionamento, abrimos somente as de saída
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#Agora trocamos o ip interno para o acesso a outras redes
iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to ip_interno
iptables -A POSTROUTING -t nat -s ip_interno -j SNAT --to ip_externo
iptables -A POSTROUTING -t nat -s ip_interno -j MASQUERADE
#Troque o x no final do ip pelo ip da placa externa do servidor...
#Vamos declarar as portas que serão aceitas para redirecionamento
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 127.0.0.1/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT #Porta de FTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT #Porta de SMTP
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #Porta de http
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT #Porta POP3
iptables -A FORWARD -p tcp --dport 1080 -j ACCEPT #PortaICQ/Messenger
iptables -A FORWARD -p udp --dport 1080 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1521 -j ACCEPT #Porta Oracle
iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT #WWWProxy
iptables -A FORWARD -p udp --dport 3128 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 127.0.0.1/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p udp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p udp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -p udp --dport 1080 -j ACCEPT
iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 5432 -j ACCEPT
touch /var/lock/subsys/firewall
;;
´stop´
#Paramos o serviço
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 0 > /usr/firewall
rm -f /var/lock/subsys/firewall
;;
´restart´
#Restartamos o serviço
echo "Parando o serviço de firewall: [OK]"
$0 start
echo "Iniciando o serviço de firewall: [OK]"
;;
´list´
iptables -L
;;
*)
echo "Tente digitar $0 {start|stop|restart|list}"
exit 0
;;
esac
#fim do script
Falow??? <IMG SRC="images/forum/icons/icon_wink.gif">
[ Esta mensagem foi editada por: Futuremax em 05-12-2002 12:23 ]