IPTABLES

Oráculo · 17-06-2004, 16:15

Até agora td bem.. sua ajuda tem sido muito boa...
mas parei em outro probleminha

iptables -A input -p tcp -s 0/0 -d 200.168.250.56/29 26:52 -j DROP

ele mostra:

> iptables -A INPUT -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j DROP
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `0:24'

eu li que no iptables tb poderiam ser feitas essas definições de porta

orta

**xstefanox** · 17-06-2004, 16:23

A porta 26 e a 52 seriam exatamente o que? Você quer bloquear?

Abraços!

Oráculo · 17-06-2004, 16:40

Nem.. é que eu usava ipchains e com o kernel 2.6 eu não consigo usá-lo no fedora2 (e tb tava na hora de mudar né) eu colocava as regras em /etc/sysconfig/iptables e em cada inicialização ele aplicavas as regras e blz.. tudo funcionava mas não sei como fazer com o iptables...
um cara me deu uma grande e grande ajuda mesmo no fórum "conversão ipchains iptables" mas adicionando a regra # iptables -A input -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j DROP

ele mostra: Try `iptables -h' or 'iptables --help' for more information.
Bad argument `0:24'
mas valew pela atenção.. se puder me dar uma ajuda será bem vinda

**xstefanox** · 17-06-2004, 16:52

Se o que você estiver tentando é estipular as portas de entrada e saída, você tem que utilizar os parâmetros --dport e --sport.

Por exemplo:

# iptables -A FORWARD -p tcp -s 0/0 192.168.10.2 --dport 21 -j DROP

Lendo a regra:

Todos os pacotes TCP direcionados à máquina 192.168.10.24 na porta 21, provenientes de todos os hosts, joga O PACOTE FORA!!! (hehehe!)

Sacou? Qualquer coisa me manda um email ou mp pra eu te ajudar!!!

Abraços!

Oráculo · 17-06-2004, 16:56

o que eu faço com essa regra no ipchains é "tudo o que entrar nas portas 0 até 24 de qualquer destino ele joga fora" é isso que a regra aí de cima faz?

-A input -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j REJECT

valew!

**1c3m4n** · 17-06-2004, 17:09

eh soh colocar --dport 0:24

Oráculo · 17-06-2004, 17:16

então ele mostra:

> iptables -A input -p tcp -s 0/0 -d 200.168.250.56/29 --dport 0:24 -j DROP
iptables: No chain/target/match by that name

**1c3m4n** · 17-06-2004, 17:17

INPUT tem q ser maisculo..

Oráculo · 17-06-2004, 17:20

OHOHOH

funcionou.. agradecio a vcs que me ajudaram se precisarem estou por aqui... icq: 331-317-812
Messenger: [email protected] (infelizmente essa coisa é da microsoft)

té +

Oráculo · 17-06-2004, 17:36

Desculpe a insistência

adicionei as regras uma por uma na mão...

entaõ usei o comando que vc disse iptables-save /etc/sysconfig/iptables

pedi o service iptables status, e ele disse que o firewall está parado.. mesmo logo após inserir as regras... então service iptables restart... volta a mensagem:

> service iptables restart
Aplicando regras ao firewall iptables: iptables-restore: line 4 failed
[FALHOU]

e como faço para na inicialização ele sempre carregar essas cfgs?

té+

**1c3m4n** · 17-06-2004, 17:38

iptables-save > /etc/sysconfig/iptables[/b]

Oráculo · 17-06-2004, 17:44

esse comando apaga todo o conteúdo do arquivo

**1c3m4n** · 17-06-2004, 17:45

apaga se vc num tiver nenhuma regra ativa!
da um iptables -L, se tiver as regras ele vai salvar! se num acredita da uma olhada no manual e me fala

Oráculo · 17-06-2004, 18:05

naum precisa ficar nervosa...
é a primeira vez que vejo iptables na vida

deu certo agora realmente entendi as regras e o que fiz...
dessa vez o arquivo não tá vazio mesmo... mas o comando

iptables-save > /etc/sysconfig/iptables[/b]

não vai, se eu tirar [/b] ele funciona blz...

Oráculo · 17-06-2004, 18:06

ah.. sim,

se eu pedir service iptables restart, mesmo com as regras salvas ele continua aparecendo ao mensagem:

Aplicando regras ao firewall iptables: iptables-restore: line 4 failed
[FALHOU]

**xstefanox** · 17-06-2004, 18:08

Veja se a linha que está localizada na quarta linha do arquivo especificado não está com algum erro de sintaxe...

Abraços!

Oráculo · 17-06-2004, 18:10

Se eu usar o comando iptables-restore < /etc/sysconfig/iptables ele refaz as regras blzinha...

**lacierdias** · 18-06-2004, 14:50

Amigo coloca ai seu script de FW para podermos te ajudar melhor...

Valeuuuu

**xstefanox** · 18-06-2004, 17:11

Postado originalmente por Oráculo

naum precisa ficar nervosa...
é a primeira vez que vejo iptables na vida

Só acho que se você vem aqui, é para pedir ajuda para os outros. E você não morde a mão que está te afagando...
E se você é o Oráculo, então arrume a resposta sozinho... e se continuar, eu tranco o tópico...

Acho que não é necessário falar mais nada.

Oráculo · 19-06-2004, 09:44

larga de ser bicha...
Resolvi dar uma olhada no fórum pra ver se tinha alguma mensagem nova mas me deparei com sua mesnagem lá... que falta de criatividade.. e a própósito tive que fazer a maior parte das coisas pois o que me ajudou foi a conversão feita pelo 1c3_m4n das regras o resto fui eu quem fiz e só pra dizer que é mentira pega o roteiro aí:
adicione todas as regras na mão...
use o comando iptables-save > /etc/sysconfig/iptables (necessariamente deve ser esso o arquivo pois no arquivo de configuração do iptables tem uma linha comentada direcionando para esse arquivo...)
assim todas as regras virão junto com o serviço ao iniciar o sistema ou ao reiniciar o serviço (service iptables restart)
é simples, sem gambiarra...
se precisar arranja um jeito de falar comigo pois se e-mail já está bloqueado por aqui...
té+

IPTABLES

Ferramentas de Tópicos

IPTABLES

IPTABLES

IPTABLES

IPTABLES

Iptables

IPTABLES

IPTABLES

IPTABLES

IPTABLES

IPTABLES

IPTABLES

IPTABLES

IPTABLES

IPTABLES

IPtables

IPTABLES

IPTABLES

IPTABLES

Re: IPTABLES

EI!!