Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Tente apenas colocar aspas simples pra ver o que acontece. Me parece que ele está recebendo a variável como se fosse um comando `0.0.0.0/0` e não '0.0.0.0/0'.

    Tente e ferifique o que acontece!

    mtec

  2. Eu preciso dessa variavel gatoseco pois ela eu utilizo ela em varios pontos nas regras....eu tenho um conhecimento quase medio rsrs....e mtec eu tentei varias formas de aspas e essa *** num reage....o estranho que ele carrega 4 arquivos e apenas esse da erro...tentei copiar a variavel de outro arquivo e tbm nao deu certo...



  3. Amigo o 0/0 especifica tudo que vem da internet com destino a sua maquina cabe a você definir dentro de algumas regras se essa conexão sera aceita(ACCEPT), ou sera negada(DROP), quando voce aplica uma regra no iptables normalmente o sistema entende que o determinado modulo referente aquela regra deve ser carregado(que e o seu caso, as regras ja estão sendo carregadas), nao precisando inserir as linhas modprobe nomedomodulo.

    Vou colocar abaixo um exemplo de regra com essa formação:

    iptables -t filter -A FORWARD -d 0/0 –s 192.168.0.2 -m mac --mac-source 00:0C:01:EC:0D:5A -j ACCEPT

    E nunca precisei definir any="0/0". Voce ta querendo inventar coisa que não existe amigo isso nao e necessario, o 0/0 faz parte de regras no iptables mas nao precisa ser reverenciado em lugar nenhum pra que funcione, que e como voce ta tentando fazer.


    Veja bem esse inicio de firewall:

    #############################
    # VARIÁVEIS DO FIREWALL #####
    #############################
    IPTABLES=/sbin/iptables
    DEPMOD=/sbin/depmod
    MOD=/sbin/modprobe
    IFEXT="eth0"
    IFINT="eth1"
    REDEINT=10.124.1.0/16
    REDEEXT=10.0.0.0/255.0.0.0

    #################################################################
    # ACEITANDO CLIENTES UHE-Aimores(Liberando que a rede se conectar no ## #servidor em qualquer porta com qualquer flag) ##
    #################################################################
    $IPTABLES -A INPUT -s $REDEINT -i $IFEXT -j ACCEPT
    $IPTABLES -A INPUT -i $IFINT -j ACCEPT

    #######################################
    # LIBERANDO PORTA PARA LOTUS NOTES ####
    #######################################
    $IPTABLES -A INPUT -p tcp -s $REDEINT --dport 1352 -j ACCEPT
    $IPTABLES -A INPUT -p udp -s $REDEINT --dport 1352 -j ACCEPT

    Nesse caso foi definido as ethx e as rede envolvidas, ai funciona tranquilamente, apesar de que não sou muito adepto dessas marcações. Abaixo segue o inicio do script que utilizo.

    #!/bin/bash
    # Carregando módulos necessários e dando inicio ao firewall
    case "$1" in
    start)
    echo "Iniciando Firewall..."
    # depmod -a
    # modprobe ip_tables
    # modprobe iptable_nat
    # modprobe iptable_filter
    # modprobe ipt_MASQUERADE
    # modprobe ip_conntrack
    # modprobe ip_conntrack_ftp
    # modprobe ip_nat_ftp
    # modprobe ipt_mark
    # modprobe ipt_MARK
    # modprobe iptable_mangle
    # modprobe ipt_REJECT

    # Ativa Roteamento via kernel
    echo 1 > /proc/sys/net/ip_forward

    # Zerando as chains existentes
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X-t nat
    iptables -F -t filter
    iptables -X -t filier

    # Definindo política padrão
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT


    Abraçao cara e boa sorte.

  4. pra mim não mudar as regras do firewall como eu poderia substituir o 0/0 (qualquer ip) para algo do mesmo tipo, no sentido de geral, tanto faz se é da rede ou se é da internet?


    exemplo de uma regra que tem..

    $ipt -A INPUT -s $redeinterna -d $any -m state --state NEW,ESTABLISHED -j ACCEPT
    $ipt -A INPUT -s $redeexterna -d $any -m state --state NEW,ESTABLISHED -j ACCEPT



  5. Tenta ai :

    $ipt -A INPUT -s 200.200.200.200/24 -d 0/0 -m state --state NEW,ESTABLISHED -j ACCEPT

    $ipt -A INPUT -s $redeexterna -d 0/0 -m state --state NEW,ESTABLISHED -j ACCEPT

    Abraçao






Tópicos Similares

  1. bad argument ´tcp´
    Por grilo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-03-2006, 10:58
  2. Erro "bad argument ppp0" ao startar o rc.firewall
    Por PRISCILASCHU no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-03-2006, 09:20
  3. firewall não starta, e da erro de bad iptables
    Por lewroy no fórum Servidores de Rede
    Respostas: 16
    Último Post: 29-04-2005, 12:44
  4. Iptables: SNAT Invalid Argument?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-05-2004, 10:28
  5. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L