+ Responder ao Tópico



  1. 09-09-2006, 21:02 #1
    gatoseco
    gatoseco está desconectado
    Avatar de gatoseco
    Ingresso
    Nov 2004
    Posts
    1.684

    Padrão Script de Firewall

    Pessoal to com um probleminha e gostaria de uma mao da rapaziada, segue abaixo o problema:

    Criei um script de firewall com iptables ate ai tudo tranquilo, mas precisei acrescentar algumas linhas para pode dar um start,stop,restart e status pra que ficasse mais facil pra um cliente administrar mas ta me dando uma mensagem.

    O que acontece e assim quando dou um stop ele para legal, rodo um status e ele mostra que limpou todas as regras, mas apos isso rodo um start ou restart e ele mostra o seguinte:

    Parando Firewall:
    Iniciando Firewall...
    iptables: Invalid argument

    Mas mesmo rodando essa mensagem ele levanta todas as regras certinhas, alguem tem ideia do que pode ser a mensagem em negrito??? Pois esse negocio de acrescentar esse tipo de linhas nao e o meu forte,Abaixo segue as linhas que estao dentro do script de firewall.


    ######################
    # Iniciando Firewall #
    ######################
    case "$1" in
    start)
    echo "Iniciando Firewall..."

    ;;
    stop)
    echo "Parando Firewall:"
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F

    ;;
    restart)
    $0 stop
    $0 start
    ;;
    status)
    iptables -L
    iptables -t nat -L
    iptables -t mangle -L
    ;;
    *)
    echo "Use: $0 {start|stop|restart|status}"
    exit 1
    ;;
    esac
    exit 0


    Uso slackware 10.0 !!!


    Abraçao a todos

    Citação Citação
  2. 10-09-2006, 05:06 #2
    lucianogf
    lucianogf está desconectado
    - Avatar de lucianogf
    Ingresso
    Apr 2003
    Posts
    3.735
    Posts de Blog
    16

    Padrão Re: Script de Firewall

    cara...

    o que está acontecendo não tem nada a ver com as linhas do "case" mas existe alguma linha do script de firewall que está errada..

    se vc estiver usando o "#!/bin/bash" no começo do script, coloque um "-v" na frente pra mostrar a saída toda, desta forma vc poderá encontrar a linha que está com este porém...

    sobre a questão de levantas as regras belezudo, ele levanta sim, mas uma delas não está levantando...

    valeu
    Citação Citação
  3. 10-09-2006, 23:56 #3
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão Re: Script de Firewall

    Eu ACHO que tu não pode usar o $0, mas eu não testei aqui... mas uma dica de programador... por que você não coloca alguns "echo's" dentro do script para mapear mais ou menos onde tá o problema?


    Abraços!
    Citação Citação
  4. 11-09-2006, 00:08 #4
    gatoseco
    gatoseco está desconectado
    Avatar de gatoseco
    Ingresso
    Nov 2004
    Posts
    1.684

    Padrão Re: Script de Firewall

    Pessoal na verdade eu tava errando na construçao de uma regra que bloqueia netbios, mas ja deu certinho.

    Qualquer dia desses posto o script completinho com tudo que foi adicionado, controle por mac/ip, bloqueio de netbios, politica de acesso DROP com apenas o necessario liberado, bloqueio de port scanners, utilizaçao da tabela mangle pra marcaçao de pacotes trabalhando em conjunto com o cbq pra controle de upload, e mais essas regras pra poder dar um start,stop,restart e status no firewall.


    Abraçao e obrigado a todos pela força
    Citação Citação



« Tópico Anterior | Próximo Tópico »