Eu instalei um firewall só que ele está apresentando um único erro que eu não sei o que tem de errado:
Bad argument '0/0'
ou tbm se eu deixo como 0.0.0.0/0 tbm da esse erro...
o que falta?modulo?opção no kernel?
Versão Imprimível
Eu instalei um firewall só que ele está apresentando um único erro que eu não sei o que tem de errado:
Bad argument '0/0'
ou tbm se eu deixo como 0.0.0.0/0 tbm da esse erro...
o que falta?modulo?opção no kernel?
Posta a regra inteira
vc se refere 0/0 ou 0.0.0.0/0 para qualquer destino certo ... ???
como o gatoseco falou, posta ai tua regra, pois pode ter alguma chain ou algum erro na conf dessa regra,
Falow ...
O primeiro arquivo a ser carregado é esse...
#!/bin/bash
# Descricao: Firewall Iptables
echo "Ajustando modulos do kernel..."
# Carga de modulos do kernel.
/sbin/rmmod ip_tables
/sbin/rmmod ip_conntrack
/sbin/rmmod ip_conntrack_ftp
/sbin/rmmod ip_nat_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Resposta a ping.
#/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Resposta a broadcasts.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Rejeita pacotes roteados na origem.
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route
# Desabilita redirecionamento de pacotes ICMP.
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
# Habilita mensagens de erro.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Habilita protecao contra ip spoofing.
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
/bin/echo "1" > ${interface}
done
# Habilita ip_forward
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward
# Carga das regras
/usr/local/bin/firewall/regras/input
/usr/local/bin/firewall/regras/snat
#/usr/local/bin/firewall/regras/snat.https
/usr/local/bin/firewall/regras/dnat
/usr/local/bin/firewall/regras/bloqueio
# Fim de script
e o começo do arquivo "input" de "carga das regras" esta assim...
#!/bin/bash
# Descricao: Firewall Iptables
echo "Carregando regras de entrada..."
# Variaveis
any="0.0.0.0/0"
localhost="127.0.0.1/32"
ipt="/sbin/iptables"
e a mensagem de erro é essa...
Ajustando modulos do kernel...
ERROR: Module ip_tables is in use by iptable_nat,iptable_filter
ERROR: Module ip_conntrack is in use by ip_nat_ftp,ipt_MASQUERADE,iptable_nat,xt_state,ip_nat,ip_conntrack_ftp
ERROR: Module ip_conntrack_ftp is in use by ip_nat_ftp
Carregando regras de entrada...
Bad argument `0.0.0.0/0'
Try `iptables -h' or 'iptables --help' for more information.
Carregando regras de snat...
Carregando regras do arquivo dnat...
Carregando regras de arquivo de bloqueio...
eu uso fedora 5....
Retire as linhas referentes aos modulos, elas ja estão sendo carregadas pelo propio sistema, retire tambem a linha any ela não sera necessaria e pelo que vi não tem função nenhuma dentro do seu script.
Vejo tambem que voce ainda nao definiu uma politica padrão e isso e muito importante, pelo que vejo tambem voce ta começando com iptables não é ???Testa ai e manda resposta.
Abração