+ Responder ao Tópico



  1. #1
    Dre
    Caros amigos etou aqui novamente para falar sobre algo que muitas pessoas desconhecem ou quando conhecem geralmente desprezam: Uma boa filtragem de regras para rede atraves de um firewall. Eu estava tentando configurar o iptables no meu pc (fedora core 4) da seguinte maneira para bloquear quaisquer pacotes para a porta 22(ssh):
    [root@R2D2 sbin]# iptables -A INPUT -p tcp -destination-port -j 22 DROP
    bash: iptables: command not found
    Como voces ja viram o bash nao reconheceu o alias para o programa iptables. Lá fui eu tentar executa-lo manualmente:
    [root@R2D2 sbin]# ./iptables -A INPUT -p tcp -destination-port -j 22 DROP
    Bad argument `DROP'
    Try `iptables -h' or 'iptables --help' for more information.
    bom agora o problema é outro. alguém pode me ajudar??? a versão do iptables que eu uso é:
    [root@R2D2 sbin]# rpm -qa | grep iptables
    iptables-devel-1.3.0-2
    iptables-1.3.0-2
    iptables-ipv6-1.3.0-2
    Agradeço desde já
    Still :mrgreen:

  2. Primeiro confere se o seu PATH tem o caminho para o /sbin
    #echo $PATH
    se não tiver executa esse comando pra testar
    #PATH=$PATH:/sbin
    #iptables
    Deve funcionar, mas depois preciso editar o .bash_profile do root se for esse o problema
    e "-j 22 DROP" no fim da regra realmente está incorreto.
    Abraços.



  3. #3
    Dre
    Descobri o erro bobo no comando depois de muito tempo, pesquisando na net e nos livros. Na verdade estava apenas faltando um - (sinal de menos), os comandos para dropar quaisquer pacotes tcp e udp na porta 22 respectivamente seriam:
    /sbin/iptables -A INPUT -p tcp --destination-port 22 -j DROP
    e
    /sbin/iptables -A INPUT -p udp --destination-port 22 -j DROP

    o erro estava no --destination e fez uma confusao danada.

    rsrsrs. eh a vida.

  4. #4
    Dre
    mas ralmente foi bom lembrar, pq realmente foi preciso editar o arquivo .bash_profile porque a pasta /sbin nao estava adicionada ao $PATH. Obrigado pela força. :-)






Tópicos Similares

  1. iptables no fedora
    Por juliocm no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-04-2007, 19:22
  2. iptables no CL 8
    Por peen-gween no fórum Servidores de Rede
    Respostas: 24
    Último Post: 07-03-2003, 10:17
  3. Como usar o iptables no conectiva 7.0, com kernel 2.2.
    Por DigoSampa no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-02-2003, 17:01
  4. iptables no mandrake
    Por 1c3m4n no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-01-2003, 23:57
  5. iptables : No chain/target/match by that name
    Por Itise no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-01-2003, 15:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L