+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Firewall nao inicia!

    Ola pessoal

    estou com problema para inicia meu script de compartilhamento da internet

    tenho o seguinte script chamado rc.gateway

    #!/bin/bash

    # Variáveis
    # -------------------------------------------------------
    ipt="/usr/sbin/iptables"
    mod="/sbin/modprobe"
    IF_EXTERNA="eth0"
    IF_INTERNA="eth1"


    # Ativa módulos
    # -------------------------------------------------------
    $mod ip_tables
    $mod iptable_nat
    $mod ip_conntrack
    $mod ip_conntrack_ftp
    $mod ip_nat_ftp
    $mod ipt_LOG
    $mod ipt_REJECT
    $mod ipt_MASQUERADE


    # Ativa roteamento no kernel
    # -------------------------------------------------------
    echo "1" > /proc/sys/net/ipv4/ip_forward

    # Ativa mascaramento de saída
    # -------------------------------------------------------
    $ipt -t nat -A POSTROUTING -o $IF_EXTERNA -j MASQUERADE


    dei permissao chmod +x /etc/rc.d/rc.firewall
    e coloquei no rc.local

    /etc/rc.d/rc.firewall e ele nem executou!

    ai me disseram para colocar o bash na frente o comando, como esta aqui em baixo

    bash /etc/rc.d/rc.firewall

    ai ele iniciou mas na dando uns erros tipo comando invalido!!
    o engraçado eh que quando digito isso direto no prompt ele funciona normalmente!

    sou novo em Linux e gostaria de poder resolver isso pois tenho que digitar isso todo dia de manha para o gateway funcionar, e tb gostaria de incrementalo protegento minha rede de atacks

    agradeco desde ja a colaboracao de todos

  2. #2
    guardian_metal
    Visitante

    Padrão Firewall nao inicia!

    Você editou esse arquivo usando o vi ou mcedit ou algum outro editor de texto?

  3. #3
    pflamellas
    Visitante

    Padrão Firewall nao inicia!

    Kra,
    O comando inválido pode ser pq o caminho do iptables e do modprobe podem estart errados...verifique isso digitando no prompt ou num console o seguinte comando:
    which iptables e verifique o caminho completo do iptables ..faça a mesma coisa com o modprobe
    Um abraço
    Paulo Fernando Lamellas

  4. #4
    Visitante

    Padrão deu certo

    Ai pessoal muito obrigado, era o caminho do iptables que estava errado muito obrigado pela ajuda

  5. #5
    muganga
    Visitante

    Padrão iniciar firewall

    copia todo o conteudo do seu arquivo de firewall para o final do rc.local
    ai vc vai saber se o problema esta na sintaxe do seu firewall ou no arquivo. De o seguinte comando para localizar onde esta o iptables

    find / -name iptables

    depois vc se realmente esta em /usr/sbin/iptables


    Abraços

    Muganga