+ Responder ao Tópico



  1. #1

    Padrão IPTABLES - ERRO???

    aew pessoal..
    ontem eu coloquei a regra iptables o seguinte:
    iptables -A FORWARD -d www.playboy.com.br REJECT
    hj fui tirar essa regra, fazendo o seguinte:
    iptables -D FORWARD -d www.playboy.com.br REJECT

    e da o seguinte:
    Bad Argument 'REJECT'

    e agora qualquer regra que vou colocar por exemplo igual a de cima, mas mudando o endereço e colocando DROP ou ACCEPT, fala a maesma coisa...Bad Argument..
    pq agora ta acontecendo isso?
    ontem eu tava conseguindo normal..
    flw
    t+

  2. #2

    Padrão IPTABLES - ERRO???

    ah.tinha que colocar o -j antes...foi mal..
    é que eu to aprendendo agora iptables
    agora me falem uma coisa..
    o que faz a opção -o?

  3. #3
    Visitante

    Padrão IPTABLES - ERRO???

    especificar interface.

  4. #4

    Padrão IPTABLES - ERRO???

    agora toda regra de iptables que eu queira no boot eu tenho que colocar as linhas dentro de /etc/rc.d/rc.local é?

    e depois de especificar uma regra..eu nao tenho que restartar nada neh??
    flw
    vlw

  5. #5

    Padrão IPTABLES - ERRO???

    ao inves de vc colocar a regra no rc.local.....

    é melhor vc fazer um script com as regras...

    e no rc.local...
    vc apenas chama esse script

    fica melhor!!!!!!!

  6. #6
    chvt
    Visitante

    Padrão IPTABLES - ERRO???

    Vaza,

    Para as regras do iptables iniciarem junto ao boot, precisa sim colocar no /etc/rc.d/rclocal
    Da uma linda no site: http://iptables.under-linux.org/

  7. #7

    Padrão IPTABLES - ERRO???

    é..eu to aprendendo tudo por esse site..
    muito bom mesmo o tutorial...
    e italonaia..
    eu nao tenho ideia de como criar scripts..
    é só jogar os comandos em um arquivo como "vaza" por exemplo e no rc.local chamar por
    ./home/vaza/vaza???

    "vaza" é o nome do arquivo
    é só fazer isso?
    flw

  8. #8

    Padrão IPTABLES - ERRO???

    bom eu tava olhando o ipatables.under-linux.org

    tem uma maneira mais simples (eu acho)......

    abaixo texto retirado de lá

    Salvando e recuperando tudo

    As regras iptables poderão ser salvas com o comando:

    #iptables-save > arquivo

    A recuperação poderá ser feita pelo comando:

    #iptables-restore < arquivo

    Um típico exemplo de carregamento de regras de iptables, após a inicialização do sistema, seria:

    #echo 1 > /proc/sys/net/ipv4/ip_forward

    #iptables-restore < /etc/firewall

    Isso pode ser inserido no fim do arquivo /etc/rc.d/rc.local.

  9. #9
    chvt
    Visitante

    Padrão IPTABLES - ERRO???

    Vaza,

    Abaixo está um exemplo de um script de iptables:

    #!/bin/sh

    # Essa linha faz com que o PC não responda a pings
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    # Carrega os módulos Iptables e NAT para o compartilhamento
    /sbin/modprobe ip_tables
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_conntrack_irc

    # Esvazia as regras de firewall
    iptables -F
    iptables -t nat -F

    # Contra syn-floods
    iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j DROP

    # Port scanners ocultos
    iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j DROP

    # Ping da morte (E QUALQUER PACOTE ICMP, SEJA TRACEROUTE, PORT SCANNER...):
    iptables -A INPUT -p icmp -j DROP


    # Aceita tudo para LoopBack e Rede Local
    iptables -A INPUT -p tcp --syn -s 127.0.0.1/32 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT

    # Compartilha a conexão para internet
    /sbin/modprobe iptable_nat
    /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo "1" > /proc/sys/net/ipv4/ip_forward

    # Abre a porta 22(SSH)
    /sbin/iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

    # Libera SSH
    iptables -A INPUT -p tcp --dport 22 -s 192.168.0.3/32 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -s 192.168.0.4/32 -j ACCEPT

    # Abre para a rede local
    /sbin/iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

  10. #10

    Padrão IPTABLES - ERRO???

    Citação Postado originalmente por italonaia
    #echo 1 > /proc/sys/net/ipv4/ip_forward

    #iptables-restore < /etc/firewall

    [/b][/color]
    ta..mas o que seria isso? pq echo 1?? pq para /proc/sys/net/ipv4/ip_forward??
    flw
    tipo..nao me levem a mal..eu só quero entender..senao fico viajando...

  11. #11
    chvt
    Visitante

    Padrão IPTABLES - ERRO???

    Vaza,

    O roteamento via kernel será ativado com o comando:

    #echo 1 > /proc/sys/net/ipv4/ip_forward

    Porque você não dá uma lida no site que eu passei anteriormente? Porque isso tem lá no: http://iptables.under-linux.org/

  12. #12
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão IPTABLES - ERRO???

    O que ele faz é inserir o numero 1 no arquivo ip_forward

    ele funciona assim:

    0 = inativo
    1 = ativo

    O que é ativo? Ele ativa o ip_forwarding, vulgo compartilhamento de internet :}

  13. #13

  14. #14

    Padrão IPTABLES - ERRO???

    iptables save active

    Salva as regras existentes para subir toda vez que a máquina for reiniciada,
    não precisando chamar o arquivo pelo rc.local