Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Eu instalei um firewall só que ele está apresentando um único erro que eu não sei o que tem de errado:

    Bad argument '0/0'

    ou tbm se eu deixo como 0.0.0.0/0 tbm da esse erro...

    o que falta?modulo?opção no kernel?

  2. Posta a regra inteira



  3. vc se refere 0/0 ou 0.0.0.0/0 para qualquer destino certo ... ???
    como o gatoseco falou, posta ai tua regra, pois pode ter alguma chain ou algum erro na conf dessa regra,

    Falow ...

  4. O primeiro arquivo a ser carregado é esse...

    #!/bin/bash
    # Descricao: Firewall Iptables

    echo "Ajustando modulos do kernel..."

    # Carga de modulos do kernel.

    /sbin/rmmod ip_tables
    /sbin/rmmod ip_conntrack
    /sbin/rmmod ip_conntrack_ftp
    /sbin/rmmod ip_nat_ftp

    /sbin/modprobe ip_tables
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp

    # Resposta a ping.
    #/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    # Resposta a broadcasts.
    /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    # Rejeita pacotes roteados na origem.
    /bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route

    # Desabilita redirecionamento de pacotes ICMP.
    /bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

    # Habilita mensagens de erro.
    /bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

    # Habilita protecao contra ip spoofing.
    for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
    /bin/echo "1" > ${interface}
    done

    # Habilita ip_forward
    /bin/echo "1" > /proc/sys/net/ipv4/ip_forward

    # Carga das regras
    /usr/local/bin/firewall/regras/input
    /usr/local/bin/firewall/regras/snat
    #/usr/local/bin/firewall/regras/snat.https
    /usr/local/bin/firewall/regras/dnat
    /usr/local/bin/firewall/regras/bloqueio

    # Fim de script

    e o começo do arquivo "input" de "carga das regras" esta assim...

    #!/bin/bash
    # Descricao: Firewall Iptables

    echo "Carregando regras de entrada..."

    # Variaveis
    any="0.0.0.0/0"
    localhost="127.0.0.1/32"
    ipt="/sbin/iptables"

    e a mensagem de erro é essa...

    Ajustando modulos do kernel...
    ERROR: Module ip_tables is in use by iptable_nat,iptable_filter
    ERROR: Module ip_conntrack is in use by ip_nat_ftp,ipt_MASQUERADE,iptable_nat,xt_state,ip_nat,ip_conntrack_ftp
    ERROR: Module ip_conntrack_ftp is in use by ip_nat_ftp
    Carregando regras de entrada...
    Bad argument `0.0.0.0/0'
    Try `iptables -h' or 'iptables --help' for more information.
    Carregando regras de snat...
    Carregando regras do arquivo dnat...
    Carregando regras de arquivo de bloqueio...

    eu uso fedora 5....



  5. Retire as linhas referentes aos modulos, elas ja estão sendo carregadas pelo propio sistema, retire tambem a linha any ela não sera necessaria e pelo que vi não tem função nenhuma dentro do seu script.

    Vejo tambem que voce ainda nao definiu uma politica padrão e isso e muito importante, pelo que vejo tambem voce ta começando com iptables não é ???Testa ai e manda resposta.


    Abração






Tópicos Similares

  1. bad argument ´tcp´
    Por grilo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-03-2006, 10:58
  2. Erro "bad argument ppp0" ao startar o rc.firewall
    Por PRISCILASCHU no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-03-2006, 09:20
  3. firewall não starta, e da erro de bad iptables
    Por lewroy no fórum Servidores de Rede
    Respostas: 16
    Último Post: 29-04-2005, 12:44
  4. Iptables: SNAT Invalid Argument?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-05-2004, 10:28
  5. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L