Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Oráculo
    Fala galera... Esses dias pedi uma ajuad no squid, e o cara me tirou ao ver que eu usava o ipchains.. por coincidência do destino o kernel 2.6 não dá suporte ao ipchains, aí então a necessidade de converter o ipchains em iptables... Infelizmente li vários tutoriais, e artigos, mas nenhum conseguiu me esclarecer o que realmente mudou a qual a sintaxe dos arquivos. Li aqui mesmo no underlinux que são os mesmos comandos, pois é comigo não funcionou, aí em baixo está um arquivo /etc/sysconfig/ipchains que contêm as configurações parecidas com as minhas... que funciona sem problemas faz um tempão... então gostaria de saber como eu faço a mesma coisa no iptables, e que funcione PELO AMOR DE DEUS!
    Espero que alguém possa me ajudar e converter esse arquivo para o iptables... valew!!!

    #----------------
    # Politica Padrao
    #----------------

    -P input ACCEPT
    -P forward REJECT
    -P output ACCEPT

    #-------------
    # IP Maquerade
    #-------------

    -A forward -s 20.20.0.60 -d 0/0 -j MASQ
    -A forward -s 20.20.1.2 -d 0/0 -j MASQ
    -A forward -s 20.20.2.2 -d 0/0 -j MASQ
    -A forward -s 20.20.1.3 -d 0/0 -j MASQ
    -A forward -s 20.20.1.4 -d 0/0 -j MASQ


    #-------------------
    # Regras de Bloqueio
    #-------------------

    -A input -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 26:52 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 54:79 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 81:1023 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 5000 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j REJECT

  2. Citação Postado originalmente por Oráculo
    -P input ACCEPT
    -P forward REJECT
    -P output ACCEPT
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    Citação Postado originalmente por Oráculo
    -A forward -s 20.20.0.60 -d 0/0 -j MASQ
    -A POSTROUTING -s 20.20.0.60 -d 0/0 -j MASQUERADE
    Citação Postado originalmente por Oráculo
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j REJECT
    -A INPUT -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j DROP



  3. #3
    Oráculo
    Agradecido pela sua ajuda, eu refiz as regra do arquivo /etc/sysconfig/iptables... e elas ficaram assim:

    #----------------
    # Politica Padrao
    #----------------

    -P INPUT ACCEPT
    -P FORWARD REJECT
    -P OUTPUT ACCEPT

    #-------------
    # IP Maquerade
    #-------------

    -A POSTROUTING -s 20.20.0.60 -d 0/0 -j MASQUERADE
    -A POSTROUTING -s 20.20.1.2 -d 0/0 -j MASQUERADE
    -A POSTROUTING -s 20.20.2.2 -d 0/0 -j MASQUERADE
    -A POSTROUTING -s 20.20.1.3 -d 0/0 -j MASQUERADE
    -A POSTROUTING -s 20.20.1.4 -d 0/0 -j MASQUERADE


    #-------------------
    # Regras de Bloqueio
    #-------------------

    -A input -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j DROP
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 26:52 -j DROP
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 54:79 -j DROP
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 81:1023 -j DROP
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 5000 -j DROP
    -A INPUT -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j DROP

    porém continua exibindo essa mensagem:

    > service iptables restart
    Aplicando regras ao firewall iptables: iptables-restore: line 4 failed
    [FALHOU]

  4. eh pq vc num vai conseguir "importar" o arquivo do ipchains pro iptables,
    faca o seguinte
    copie esses comandos pra um arquivo qq e use a sintaxe completa do iptables, por ex: -P INPUT ACCEPT
    iptables -P INPUT ACCEPT
    -A POSTROUTING -s xx -d xx -j MASQUERADE
    iptables -t nat -A -A POSTROUTING -s xx -d xx -j MASQUERADE
    execute esse arquivo

    depois faca:
    iptables-save > /path/to/arquivo_firewall



  5. mais uma coisa:
    -P FORWARD REJECT
    o certo eh:
    -P FORWARD DROP






Tópicos Similares

  1. ipchain para iptables
    Por ice_box no fórum Servidores de Rede
    Respostas: 1
    Último Post: 31-10-2005, 16:08
  2. NAT em Fireall IPCHAINS para rede Interna remota ou Subrede
    Por ibmg50 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-03-2003, 00:15
  3. Conversao Maiuscula para Minuscula
    Por marcosmamorim no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-12-2002, 15:11
  4. Regra de ipchains para iptables!
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 27-12-2002, 10:43
  5. Regra para IpTables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-11-2002, 13:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L