- Firewall nao inicia!
+ Responder ao Tópico
-
Firewall nao inicia!
Ola pessoal
estou com problema para inicia meu script de compartilhamento da internet
tenho o seguinte script chamado rc.gateway
#!/bin/bash
# Variáveis
# -------------------------------------------------------
ipt="/usr/sbin/iptables"
mod="/sbin/modprobe"
IF_EXTERNA="eth0"
IF_INTERNA="eth1"
# Ativa módulos
# -------------------------------------------------------
$mod ip_tables
$mod iptable_nat
$mod ip_conntrack
$mod ip_conntrack_ftp
$mod ip_nat_ftp
$mod ipt_LOG
$mod ipt_REJECT
$mod ipt_MASQUERADE
# Ativa roteamento no kernel
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward
# Ativa mascaramento de saída
# -------------------------------------------------------
$ipt -t nat -A POSTROUTING -o $IF_EXTERNA -j MASQUERADE
dei permissao chmod +x /etc/rc.d/rc.firewall
e coloquei no rc.local
/etc/rc.d/rc.firewall e ele nem executou!
ai me disseram para colocar o bash na frente o comando, como esta aqui em baixo
bash /etc/rc.d/rc.firewall
ai ele iniciou mas na dando uns erros tipo comando invalido!!
o engraçado eh que quando digito isso direto no prompt ele funciona normalmente!
sou novo em Linux e gostaria de poder resolver isso pois tenho que digitar isso todo dia de manha para o gateway funcionar, e tb gostaria de incrementalo protegento minha rede de atacks
agradeco desde ja a colaboracao de todos
-
Firewall nao inicia!
Você editou esse arquivo usando o vi ou mcedit ou algum outro editor de texto?
-
Firewall nao inicia!
Kra,
O comando inválido pode ser pq o caminho do iptables e do modprobe podem estart errados...verifique isso digitando no prompt ou num console o seguinte comando:
which iptables e verifique o caminho completo do iptables ..faça a mesma coisa com o modprobe
Um abraço
Paulo Fernando Lamellas
-
deu certo
Ai pessoal muito obrigado, era o caminho do iptables que estava errado muito obrigado pela ajuda
-
iniciar firewall
copia todo o conteudo do seu arquivo de firewall para o final do rc.local
ai vc vai saber se o problema esta na sintaxe do seu firewall ou no arquivo. De o seguinte comando para localizar onde esta o iptables
find / -name iptables
depois vc se realmente esta em /usr/sbin/iptables
Abraços
Muganga