+ Responder ao Tópico



  1. command not found não ajuda muito.. que tal se vc começar a se preocupar em dar informações COERENTES pra gente tentar entender:

    dependendo da sua distribuição, o "which" (das primeiras linhas do script) pode não ter sido encontrado; não sendo encontrado, óbviamente o iptables NÃO SERÁ também. Ora, são apenas DOIS aplicativos, portanto:

    encontre-os (risos):
    no console
    # which (provávelmente é o faltoso)

    no caso de não existir, ache o iptables:

    # whereis iptables

    vai aparecer o path. Copie-o e SUBSTITUA o comando `which` lá no script. Elimine INCLUSIVE as caspinhas, assim:

    IPT=/sbin/iptables

    pronto, experimente de novo.

    mas não esqueça: (+brains-muscles) == problem solved.

  2. Citação Postado originalmente por irado Ver Post
    command not found não ajuda muito.. que tal se vc começar a se preocupar em dar informações COERENTES pra gente tentar entender:

    dependendo da sua distribuição, o "which" (das primeiras linhas do script) pode não ter sido encontrado; não sendo encontrado, óbviamente o iptables NÃO SERÁ também. Ora, são apenas DOIS aplicativos, portanto:

    encontre-os (risos):
    no console
    # which (provávelmente é o faltoso)

    no caso de não existir, ache o iptables:

    # whereis iptables

    vai aparecer o path. Copie-o e SUBSTITUA o comando `which` lá no script. Elimine INCLUSIVE as caspinhas, assim:

    IPT=/sbin/iptables

    pronto, experimente de novo.

    mas não esqueça: (+brains-muscles) == problem solved.
    Olá
    Digitei whish no console e não deu erro nenhum, provavelmente ele esta instalado.
    Quando eu executo o firewall aparece as seguintes mensagens:
    ++ which iptables
    + IPT=/sbin/iptables
    + NIC_INTERNA=eth1
    + NIC_EXTERNA=eth0
    + REDE=192.168.1.0/24
    + PORTAS_AUTORIZADAS=119,110,113,25,80,443,22,5435,5377,6666:6667,6881:6,891
    + modprobe iptable_nat
    + case "$1" in
    + echo 'Uso /etc/init.d/rc.firewall {start | stop | restart}'
    Uso /etc/init.d/rc.firewall {start | stop | restart}
    + net.ipv4.conf.default.rp_filter=1
    /etc/init.d/rc.firewall: line 111: net.ipv4.conf.default.rp_filter=1: command not found
    + net.ipv4.tcp_timestamps=0
    /etc/init.d/rc.firewall: line 117: net.ipv4.tcp_timestamps=0: command not found
    + net.ipv4.tcp_timestamps=0
    /etc/init.d/rc.firewall: line 118: net.ipv4.tcp_timestamps=0: command not found
    + net.ipv4.ip_forward=1
    /etc/init.d/rc.firewall: line 119: net.ipv4.ip_forward=1: command not found
    + net.ipv4.tcp_syncookies=1
    /etc/init.d/rc.firewall: line 120: net.ipv4.tcp_syncookies=1: command not found
    + net.ipv4.icmp_echo_ignore_broadcasts=1
    /etc/init.d/rc.firewall: line 121: net.ipv4.icmp_echo_ignore_broadcasts=1: command not found
    + net.ipv4.conf.all.accept_source_route=0
    /etc/init.d/rc.firewall: line 122: net.ipv4.conf.all.accept_source_route=0: command not found
    + net.ipv4.conf.all.secure_redirects=0
    /etc/init.d/rc.firewall: line 123: net.ipv4.conf.all.secure_redirects=0: command not found
    + net.ipv4.conf.all.log_martians=1
    /etc/init.d/rc.firewall: line 124: net.ipv4.conf.all.log_martians=1: command not found

    Obrigado



  3. ah, garoto!!!!...

    o trecho em questão (após o "esac") NÃO FAZ PARTE do script. Vou refrescar sua memória:

    eu fiz uma separação com "###" (esta, aqui embaixo), depois eu escrevi "convém.." etc.
    ########
    convém também usar o seguinte /etc/sysctl.conf:
    [.. mais um monte de coisas.. ]
    #

    o que vc DEVERIA ter feito, se estivesse prestando atenção AQUI, ao invés de ficar brincando de video game era:

    a) substituir o arquivo /etc/sysctl.conf por êsse ai que eu passei, ou seja, TROQUE o seu atual por êsse.
    b) NÃO copiar êsse trecho do texto no script. O script mesmo vai a partir de:

    #!/bin/bash
    [.. monte de coisas..]
    esac; <----TERMINA AQUI

    bem.. é como eu dizia para os meus estagiotários: "faça certo, funciona. Se fizer certo da primeira vez, funciona da primeira vez, se fizer errado todas as vezes... bem, que tal trocar de profissão?"

    sugestão: seja médico. O unico profissional que consegue enterrar (definitivamente) seus êrros

    divirta-se.

  4. Citação Postado originalmente por irado Ver Post
    ah, garoto!!!!...

    o trecho em questão (após o "esac") NÃO FAZ PARTE do script. Vou refrescar sua memória:

    eu fiz uma separação com "###" (esta, aqui embaixo), depois eu escrevi "convém.." etc.
    ########
    convém também usar o seguinte /etc/sysctl.conf:
    [.. mais um monte de coisas.. ]
    #

    o que vc DEVERIA ter feito, se estivesse prestando atenção AQUI, ao invés de ficar brincando de video game era:

    a) substituir o arquivo /etc/sysctl.conf por êsse ai que eu passei, ou seja, TROQUE o seu atual por êsse.
    b) NÃO copiar êsse trecho do texto no script. O script mesmo vai a partir de:

    #!/bin/bash
    [.. monte de coisas..]
    esac; <----TERMINA AQUI

    bem.. é como eu dizia para os meus estagiotários: "faça certo, funciona. Se fizer certo da primeira vez, funciona da primeira vez, se fizer errado todas as vezes... bem, que tal trocar de profissão?"

    sugestão: seja médico. O unico profissional que consegue enterrar (definitivamente) seus êrros

    divirta-se.
    Então, deixando de lado as brincadeiras, eu fiz tudo CERTO o que vc me disse e continua não funcionando. O firewall está executando tudo sem dar erro agora, coloquei aquelas linhas no /etc/sysctl.conf, reiniciei o linux e testei nas estações porém sem resultado...obrigado



  5. muito bem.. O QUE continua sem funcionar? vamos por partes:

    no gateway, faça:

    # netstat -nlpt
    (paste aqui o resultado)

    # netstat -nr
    (idem)

    a partir de uma estação, faça:

    ping -c 5 UOL - O melhor conteúdo
    (informe o erro, se houver)

    ping -c 5 200.221.2.45
    (informe o erro, se houver)

    coloque o browser no ar e tente acessar o UOL - O melhor conteúdo (ou qualquer outro www)

    informe o erro que aparecer na página, se houver.

    depois disso, só com o tcpdump/wireshark mas aí.. complica pra kct






Tópicos Similares

  1. Kurumin6 não consigo fazer funcionar Proxy transparente!!!
    Por frugoni no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-07-2006, 09:05
  2. Fazer funcionar Proxy Transparente
    Por capgaiotto no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-03-2006, 20:18
  3. Como fazer para um site não passar pelo proxy transparente ???
    Por nikolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-03-2006, 07:55
  4. fazer FTP pelo proxy transparente!!!
    Por oxito no fórum Servidores de Rede
    Respostas: 14
    Último Post: 16-11-2004, 15:34
  5. Como fazer proxy transparente com ipchains
    Por linuxfull no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-03-2004, 15:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L