Danilo...deixa eu ve se entendi.....
iptables-save /etc/firewall.sh
iptables-restore /etc/firewall.sh
Depois de colocar esses 2 arquivos dentro do "rc.local" todos os comandos que eu realizar do iptables ficaram armazenados????
Danilo...deixa eu ve se entendi.....
iptables-save /etc/firewall.sh
iptables-restore /etc/firewall.sh
Depois de colocar esses 2 arquivos dentro do "rc.local" todos os comandos que eu realizar do iptables ficaram armazenados????
Nao amigo nao eh pra vc colocar esses 2 comando no rc.local, ok?
Vamos por partes entao, primeiro seus computadores da rede estao com o Outlook funcionando?
os dois nao..Postado originalmente por wladi
o iptables-restore até pode usar.. mais o outro nao..
o outro tem que ser executado sempre que a maquina for para o init 6 ou 0..
se vc nao quizer nao precisa.. desde que sempre que vc por alguma regra na memoria do firewall.. vc executar o comando para ele atualizar o arquivo do firewall..
mais eu ainda recomendaria vc fazer um script com as regras na mao em um arquivo e por ele para carregar no rc.local ...
assim fica mais facil de administrar para vc..
[]'s
Galera...desculpa a ignorancia....mas sinceramente...to mais q perdido!!!
será q alguem poderia por gentileza me mostra como ficaria um escrpt pra minha rede na seguinte condição:
CL 10
etho = rede interna 10.215.5.0
eth1 = 200.204.X.X speedy
tenho jah o squid rodando....ok a net os user acessam normal...meu pepino esta no outlook das estações......tipo...nao consigo inxergar os POP e SMTP do provedor...entao gostaria de uma coisa bem simples....tipo assim.....libera tudo (incluse 25 e 110)...depois vou dando uma estudada e me aperfeiçoando.......pq pelo windows estou tento grandes problemas com meus emails.......
valeu pela força!!!
cara.. é super simples..
é so fazer isso aqui..
poe isso ae em um arquivo.. da permissao de execussao e poe ele para carregar no rc.local
----------------------------------------------------------
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
IPTABLES="/sbin/iptables"
INT_IF="eth0"
EXT_IF="eth1"
INT_IP="xxx.xxx.xxx.xxx"
EXT_IP="xxx.xxx.xxx.xxx"
INT_NET="192.168.0.0/24"
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F -t mangle
$IPTABLES -X
$IPTABLES -X -t nat
$IPTABLES -X -t mangle
$IPTABLES -Z
$IPTABLES -Z -t nat
$IPTABLES -Z -t mangle
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP
coloco o texto todo dentro do rc.local?? pq se mando copiar assim:
cp iptables.sh /etc/rc.local ele pergunta se desejo subscrever.....
nao ..
vc tem que abrir o rc.local e chamar o arquivo la dentro..
vi /etc/rc.d/rc.local
dentro desse arquivo vc coloca essa linha
/etc/firewall.sh
salva as regras que ue passei dentro do arquivo firewall.sh
da um chmod 700 nele.. e pronto..
dae é so vc dar um boot na maquina... ver se o script carregou..
iptables -t nat -nL
se aparecer a regra.. é pq eta ok..
se nao quizer dar um boot na maquina,.. é so carregar direot o script do firewall para testar
cd /etc
./firewall.sh
se der algum erro na hora de carregar.. verifique se vc adaptou ele ao seu ambiente..
Chain INPUT (policy ACCEPT)
Target prot opt source destination
Chain FORWARD (policy ACCEPT)
Target prot opt source destination
Chain OUTPUT (policy ACCEPT)
Target prot opt source destination
agora que dize entao q tah tudo liberado??????
isso..
com o meu script eu deixei o padrao das polices tb em ACCEPT para vc ae.. pois vc pediu..,. na realidade esse script so esta fazendo algums funcoes importantes.. de dar flush nas regras.. etc.. algumas variaveis de ambiente e tb esta fazendo um NAT para vc.. que é o seu maior problema.. depois vc adapta ele as suas necessidades..
depois que vc começar a entender melhor o iptables.. vc muda as polices para DROP e poe suas poprias regras..
ae usa esse script como base inicial.. e vai implementando o mesmo..
[]´s
certo...entao tah ok...
minha estação tah assim:
gateway = ip linux
dns provedor
meu server pop e smtp é esse: mail.acicnet.com.br
sou um ping da estação pra esse pop e nao responde "host desconhecido"
e nem consigo pingar em nenhum site ping www.uol.com.br mesma coisa
q sera q ainda to errando??
vc carregou a regra de NAT certinho.. mudou as variaveis de ambiente para a sua faixa de Ips ..etc??
nao deu nenhum erro quando carregou o script... ?
da um iptables -t nat -nL
e poste aqui..
é aquela q poste a 2 topcos anterios..
Chain INPUT (policy ACCEPT)
Target prot opt source destination
Chain FORWARD (policy ACCEPT)
Target prot opt source destination
Chain OUTPUT (policy ACCEPT)
Target prot opt source destination
soh que eu digitei o script dento do rc.local.......mas carrego msm assim
nao cara.. nao é essa
olha o comando que te passei...
iptables -t nat -nL
é o retorno desse comando que eu preciso..
mas quando do esse comando...me retorna issu
vc tem certeza? confere bem isso ae
isso ae que vc esta me listando é a tabela FILTER...
eu preciso do retorno das regras da tabela NAT do iptables..
bom...aquele script q vc ma passo...eu fiz o seguinte:
vi /etc/rc.local....abri o rc e digitei o script lah dentro.......esta correto??
ok isso ae é indiferente.. nao é essa questao que me interessa..
me interessa saber se carregou as regras da tabela NAT.. pois é essa regra que é a mais importante para o seu caso..
digita isso aqui.. e me poste o retorno..
iptables -t nat -nL POSTROUTING -v
Chain POSTROUTING (policy ACCEPT 307 packts, 18632 bytes)
pkts bytes target prot opt in out source destination
deveria ter uma regra ae...
nao apenas isso ae..
acontece algum erro quando vc carrega o rc.local ??
aparece algum erro na console ?
rc.local: line 29: unexpected EOF while looking for matching ""
rc.local: line 56: syntax error : unexpected end of file
aparece issu quando carrega o rc.local