+ Responder ao Tópico



  1. #1
    marcosgw
    Visitante

    Padrão Dificuldade em criar regras de firewall

    Sou novato no linux.
    Instalei o RED HAT 9 e na opção de instalação escolhi sem firewall.
    Depois eu dei dois comandos

    # iptables -P OUTPUT DROP
    # iptables -P FORWARD DROP
    # iptables -P INPUT DROP

    # service iptables save


    ele gerou um arquivo chamado iptables em /etc/sysconfig chamado iptables que esta mais ou menos assim:

    : INPUT DROP [0:0]
    : FORWARD DROP [0:0]
    : OUTPUT DROP [0:0]

    Se eu tentar cria uma regra na mão como esta por exemplo:

    #iptables -A OUTPUT -s 10.0.0.1 -j ACCEPT

    e tento dar um restart no firewal, ele diz que o
    argumento é BAD ( iptables )

    Já tentei iptables com $ no inicio , com letras maiuscula e não funciona.

    Alguém pode me ajudar ?

  2. #2
    Visitante

    Padrão Dificuldade em criar regras de firewall

    /sbin/iptables ....
    O comando como variável só pode ser executado se voce definir a variável ANTES de dar o comando. Use o caminho absoluto.
    Fui,



  3. #3
    marcosgw
    Visitante

    Padrão Dificuldade em criar regras de firewall

    Citação Postado originalmente por Anonymous
    /sbin/iptables ....
    O comando como variável só pode ser executado se voce definir a variável ANTES de dar o comando. Use o caminho absoluto.
    Fui,
    Não entendi !!!

    Pode mostrar um exemplo ?

  4. #4

    Padrão Dificuldade em criar regras de firewall

    use assim:

    /usr/sbin/iptables -A OUTPUT -s 10.0.0.1/32 -j ACCEPT

    []'s



  5. #5

    Padrão Re: Dificuldade em criar regras de firewall

    Cara pegue meu msn no site que te ajudo por la!!!

    Nao cobro nada!!!!


    Valeu ate mais !!!

  6. #6
    marcosgw
    Visitante

    Padrão Dificuldade em criar regras de firewall

    Citação Postado originalmente por demiurgo
    use assim:

    /usr/sbin/iptables -A OUTPUT -s 10.0.0.1/32 -j ACCEPT

    []'s
    não funcionou



  7. #7

    Padrão Dificuldade em criar regras de firewall

    entre com:

    whereis iptables
    ele lhe diráonde o iptables encontra-se
    coloque o caminho que ele der seguido de seus parâmetros.


    Qual a mensagem de erro ??

  8. #8
    marcosgw
    Visitante

    Padrão Dificuldade em criar regras de firewall

    Citação Postado originalmente por fred_m
    entre com:

    whereis iptables
    ele lhe diráonde o iptables encontra-se
    coloque o caminho que ele der seguido de seus parâmetros.


    Qual a mensagem de erro ??
    o arquivo de configuração se encontra em /etc/sysconfig/iptables

    eu coloquei whereis iptables

    o iptables se encontra em /sbin/iptables
    /lib/iptables
    /usr/share/man/man8/iptables

    Quando restarto o firewall da a seguinte mensagem:
    Os dois primeiros da [ OK ]
    Applying iptables firewall rules: Bad argument '/usr/sbin/iptables'
    Try 'iptables-restore -h' or 'iptables-restore --help' for more infor...
    [FAILED]



  9. #9
    marcosgw
    Visitante

    Padrão Dificuldade em criar regras de firewall

    Citação Postado originalmente por fred_m
    entre com:

    whereis iptables
    ele lhe diráonde o iptables encontra-se
    coloque o caminho que ele der seguido de seus parâmetros.


    Qual a mensagem de erro ??
    Ele não aceita a variável iptables dentro do script
    ex:
    iptables -A .....

    só funciona como comando.

  10. #10
    Visitante

    Padrão Dificuldade em criar regras de firewall

    cara pela mensagem
    Try 'iptables-restore -h' or 'iptables-restore --help' for more infor...
    [FAILED]

    não é a linha que vc inseriu que está dando erro, é algo relativo nesse script a iptables-restore
    poste o script se possivel para analizarmos.



  11. #11
    marcosgw
    Visitante

    Padrão Dificuldade em criar regras de firewall

    Citação Postado originalmente por Anonymous
    cara pela mensagem
    Try 'iptables-restore -h' or 'iptables-restore --help' for more infor...
    [FAILED]

    não é a linha que vc inseriu que está dando erro, é algo relativo nesse script a iptables-restore
    poste o script se possivel para analizarmos.
    Valeu cara deu tudo certo !!!

    Eu tenho um script que copiei de um firewall .
    Como faço para estudar essa linguagem ? Eu não queria simplesmente colar. Gostaria de entender. Conhece algum artigo que explique ?

    #!/bin/bash
    #
    #
    #
    #

    . /etc/rc.d/init.d/functions

    #
    # Funções criadas para mostrar o Status das chains
    #

    function chain() {
    echo -en "\\033[1;0mConfigurando chain $1 \t\t"
    }
    function end_chain() {
    /bin/true
    }
    function ok() {
    echo -e "\\033[1;39m [ \\033[1;32mOK\\033[1;39m ]\\033[1;0m"
    }
    function falhou() {
    echo -e "\\033[1;39m [ \\033[1;31mFALHOU\\033[1;39m ]\\033[1;0m"
    }

    #
    #
    # Setar variaveis
    #
    #

    IPTABLES="/sbin/iptables"
    MODPROBE="/sbin/modprobe"

    # Checar dependencias
    #
    #

    #
    # Verifica se o iptables esta instalado
    #
    if [ ! -x "$IPTABLES" ]; then
    echo "O executável $IPTABLES não existe!"
    exit 1
    fi

    #
    # Verifica qual é o kernel
    #
    KERNEL_MAJOR=`uname -r | sed -e 's,\..*,,'`
    KERNEL_MINOR=`uname -r | sed -e 's,[^\.]*\.,,' -e 's,\..*,,'`
    if [ ! "$KERNEL_MAJOR" -eq 2 -o ! "$KERNEL_MINOR" -eq 4 ] ; then
    echo "Você não está usando um kernel versão 2.4"
    exit 1
    fi

    #
    # Verifica se o IPCHAINS esta carregado

    #
    if /sbin/lsmod 2>/dev/null | grep -q ipchains; then
    echo "Descarregue o módulo ipchains para o netfilter!"
    exit 1
    fi