Erro no script Firewall

[danielvbhp]

Olá eu tenho esta regra de firewall mais não esta dando certo me retorna a seguinte mensagem para mim...

modprobe: Can´t locate module iptables
modprobe: Can´t locate module filter
modprobe: Can´t locate module iptables_nat

Por que esta dando este erro e o que eu devo fazer para tirar estes erros...???

Código :

modprobe iptables
modprobe filter
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 8080 -j ACCEPT 
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT 
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT 
iptables -A INPUT -p tcp -s 192.168.6.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 1000:16383 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 8080 -j DROP
iptables -A FORWARD -p tcp -m tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp -m tcp --dport 5190 -j DROP
iptables -A FORWARD -p udp -m udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p udp -m udp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p udp -m udp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 993 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 995 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 139 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 993 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 995 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT

?????

[osmousf]

Qual distro usa,? qual versão de iptables? ja tentou desabilitar as 3 primieras linhas do seu script?, ja olhou os log para ver ?
tem uma série de procedimentos que deverá fazer, para filtrar melhor as informações que seu linux lhe dá

Fallow

[wrochal]

Caro,

Arrume as seguintes linhas:

linha 1:
modprobe iptables
por
modprobe ip_tables

linha 2:

modprobe filter
por
modprobe iptable_filter

linha 3:

modprobe iptable_nat verifique se você acha este módulo

whereis iptable_nat

falou.

[osmousf]

ops não tira reparado no ip_tables, sorry ops:

[CRASH2k]

Na verdade ele não precisa carregar estes módulos, pq são de execução dinâmica. Hehehe, isso é coisa de ipchains!

Os módulos estáticos são ligados ao conntrack.