bom sao varias regras com problema....
vai executadando uma por uma pra achar o erro
Versão Imprimível
bom sao varias regras com problema....
vai executadando uma por uma pra achar o erro
root@Felipe rc.d]# iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --limit 3/min
iptables v1.2.9: Unknown arg `--limit'
Try `iptables -h' or 'iptables --help' for more information.
[root@Felipe rc.d]# iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 -limit 3/min
iptables v1.2.9: multiple -i flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
[root@Felipe rc.d]# iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --limit-burst 3 -j LOG
iptables v1.2.9: Unknown arg `--limit-burst'
Try `iptables -h' or 'iptables --help' for more information.
[root@Felipe rc.d]# iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 -limit-burst 3 -j LOG
iptables v1.2.9: multiple -i flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
[root@Felipe rc.d]# iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --syn -j LOG
[root@Felipe rc.d]#
[root@Felipe rc.d]# iptables -A INPUT -s 0/0 -d 0/0 -p icmp -j DROP
[root@Felipe rc.d]#
[root@Felipe rc.d]# iptables -A INPUT -s 0/0 -d 0/0 -p icmp -j LOG
[root@Felipe rc.d]#
[root@Felipe rc.d]# iptables -A INPUT -s 0/0 -d 0/0 -p tcp -dport 20 -j DROP
iptables v1.2.9: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
[root@Felipe rc.d]# iptables -A INPUT -s 0/0 -d 0/0 -p tcp -dport 21 -j DROP
iptables v1.2.9: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
[root@Felipe rc.d]# iptables -A INPUT -s 0/0 -d 0/0 -p tcp -dport 25 -j DROP
iptables v1.2.9: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
[root@Felipe rc.d]# iptables -A INPUT -p tcp --dport 22 -j LOG
[root@Felipe rc.d]#
[root@Felipe rc.d]# iptables -A INPUT -p tcp --dport 22 -j DROP
[root@Felipe rc.d]#
[root@Felipe rc.d]# iptables -A INPUT -p tcp --dport 1024 -j ACCEPT
[root@Felipe rc.d]#
[root@Felipe rc.d]# iptables -A INPUT -p tcp --dport 1024 -j LOG
[root@Felipe rc.d]#
[root@Felipe rc.d]# iptables -A INPUT -s 0/0 -d 0/0 -p tcp -dport 20 -j DROP
iptables v1.2.9: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
[root@Felipe rc.d]# iptables -A INPUT -s 0/0 -d 0/0 -p tcp -dport 21 -j DROP
iptables v1.2.9: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
[root@Felipe rc.d]# iptables -A INPUT -s 0/0 -d 0/0 -p tcp -dport 25 -j DROP
iptables v1.2.9: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
eh tudo --dport ai em cima e nao -dport
obrigado ic3_m4n
agora só mais uma coisa.....
adicionei mais alguns comandos...
quando dou o comando ./rc.local aparece isso
iptables v1.2.9: Couldn't load match `ultiport':/lib/iptables/libipt_ultiport.so: cannot open shared object file: No such file or directory
mas quando entro no /lib/iptables/
esse arquivo libipt_ultiport.so esta como libipt_multiport.so
pq ele esta lendo o nome errado ?? e ai nao consegue executar o comando....
tem como fazer ele ler o nome certo ?
Obrigado.
estou usando este comando que da aquele erro...
iptables -A INPUT -p tcp --multiport --destination-port 135,137,138,139 -j LOG
iptables -A INPUT -p udp --multiport --destination-port 137,138,139 -j LOG
Existe algum outro comando alem desse para registrar as tentativas de análise nas portas padrão em redes Microsoft ??
Obrigado. :oops: