+ Responder ao Tópico



  1. #1

    Padrão Configuração do Iptables

    Amigos,

    instalei uma maquina virtual o Fedora 6, emulei duas placas de rede. ate ai tudo bem.
    fui para o firewal, rodei um script basico, fazendo primeiramente as devidas alteraçoes para as cofigs que estipulei referente a eth0 e eth1
    Quando rodo o script ele exibe erro em algumas linhas sendo que nao sei como resolver.
    o que tenho que postar aqui para que os amigos possam me ajudar ????

    grato

  2. #2

    Padrão

    Tem que postar o erro e quais as tuas intenções com o firewall!

    O script também ajuda!
    Última edição por antoni; 21-04-2007 às 15:48. Razão: correção



  3. #3

  4. #4

    Padrão

    Amigos, ser faltar algo na postagem por favor falem e não me levem a mal, pois não quero postar informação desnecessária que leve a exaustão a ajuda.


    Um dos pontos em que o erro é exibido é este

    ###############################################################
    # REGRAS ANTI-SPOOFING ESPECIFICAS
    # Nega spoofing vindo da rede externa com destino ao Firewall
    ###############################################################
    iptables -A INPUT -j DROP -s 10.0.0.0/8 -i $ETHEXT -d 0.0.0.0/0
    iptables -A INPUT -j DROP -s 172.16.0.0/12 -i $ETHEXT -d 0.0.0.0/0
    #iptables -A INPUT -j DROP -s 192.168.0.0/16 -i $ETHEXT -d 0.0.0.0/0
    iptables -A INPUT -j DROP -s 10.0.0.0/8 -i $ETHEXT2 -d 0.0.0.0/0
    iptables -A INPUT -j DROP -s 172.16.0.0/12 -i $ETHEXT2 -d 0.0.0.0/0
    #iptables -A INPUT -j DROP -s 192.168.0.0/16 -i $ETHEXT2 -d 0.0.0.0/0

    iptables -A INPUT -j DROP -s ! $INTERNAL -i $ETHINT


    E o erro é este:

    Carregando Modulos
    Configurando opções do kernel
    net.ipv4.ip_forward = 1
    net.ipv4.icmp_echo_ignore_broadcasts = 1
    Configurando interfaces
    Limpando regras do firewall
    Iniciando aplicacao de regras
    Aplicando Regras Padrao
    Liberando INPUT para a interface de loopback
    Warning: wierd character in interface `-d' (No aliases, :, ! or *).
    Bad argument `0.0.0.0/0'
    Try `iptables -h' or 'iptables --help' for more information.
    Warning: wierd character in interface `-d' (No aliases, :, ! or *).
    Bad argument `0.0.0.0/0'
    Try `iptables -h' or 'iptables --help' for more information.
    Terminada aplicacao de regras de INPUT
    Aplicacao regras de NAT
    Terminada aplicacao de regras de NAT e DNAT
    Aplicando regras de FORWARD
    Warning: wierd character in interface `-d' (No aliases, :, ! or *).
    Bad argument `0.0.0.0/0'
    Try `iptables -h' or 'iptables --help' for more information.
    Warning: wierd character in interface `-d' (No aliases, :, ! or *).
    Bad argument `0.0.0.0/0'
    Try `iptables -h' or 'iptables --help' for more information.
    Descartando Pacotes Invalidos



  5. #5

  6. #6

    Padrão

    Citação Postado originalmente por tuxson Ver Post
    Kra substitua o
    0.0.0.0/0
    por 0/0

    Amigo, nao funcionou



  7. #7
    slacklex
    Visitante

    Padrão

    tente colocar o -j DROP no final da linha ao inves do começo.

  8. #8

    Padrão

    problema resolvido

    como o script tem muitas linhas, o problema estava na ediçao pois em alguma linhas tem menção a ETH2 e eu nao uso ETH2.
    foi so comentar as linhas e tudo foi resolvido