o que tem na linha 29 e na linha 56 do rc.local ?
o que tem na linha 29 e na linha 56 do rc.local ?
a linha 26 hehehe tava faltando um (") no final no meu ip
e a linha 56 nao tem nada...eh o final da pagina
agora consertei a linha 26 e mandei reiniciar o rc.local.....deu issu:
/etc/firewall.sh: line 22 a 36: /sbin/iptables: arquivo ou diretorio nao encontrado
cara.. esses detalhes vc tem que acertar para a sua distro..
exemplo...
provavelmente na sua distro o iptables nao fica no /sbin deve ser /usr/sbin
digita isso aqui:
whereis iptables
pega o diretorio onde fica o binario do iptables e modifica isso nas regras do rc.local
realmente fica na /usr/sbin...entao o script ficaria assim?
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
"usr"/sbin/modprobe iptable_nat
"usr"/sbin/modprobe ip_conntrack_ftp
"usr"/sbin/modprobe ip_nat_ftp
IPTABLES="/sbin/iptables"
INT_IF="eth0"
EXT_IF="eth1"
INT_IP="xxx.xxx.xxx.xxx"
EXT_IP="xxx.xxx.xxx.xxx"
INT_NET="192.168.0.0/24"
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F -t mangle
$IPTABLES -X
$IPTABLES -X -t nat
$IPTABLES -X -t mangle
$IPTABLES -Z
$IPTABLES -Z -t nat
$IPTABLES -Z -t mangle
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP
se for soh issu jah fiz e msm assim deu erro de localização....
nao cara.. hehehe
tem que ficar assim
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
IPTABLES="/usr/sbin/iptables"
jah tamo quase lah hehehehehe
agora soh deu esse erro:
Bad argument ´SNAT`
try "iptables -h" or iptables --help for more information
/etc/firewall.sh: line 37 : 200.204.XX command not found
o que tem na linha 37?
$EXT_IP
só isso ??
teria que ter uma regra inteira ae..
veja se vc nao deu um ENTER e jogou isso ae para baixo em uma linha em branco..
isso ae faz parte dessa regra aqui
$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP
heheheheh kkkkkkkkkkkk nao vale xingar heim ........eu separei como vc colocou no comando...heheh santa ignorancia!!!! heheh
agora soh deu um erro
Bad argument ´SNAT`
Try iptables -h
seu iptables deve estar com algum problema... ou vc nao digitou alguma coisa correta ae..
tenta fazer isso aqui direto na console.. sem ser pelo script..
existem duas meneiras de usar essa regra.. teste as duas..
$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP
apenas substituas as variaveis pelos seus paremotros de rede..
tipo.. $EXT_IF subistitua por eth1 (placa de rede de internet)
substitua $INT_NET pela rede que vc usa.. e substitua o $EXT_IP pelo ip que esta na placa eth1
e veja se o iptables aceita...
se nao aceitar tenta assim..
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
aceito pela 1º opção...
agora tah assim a opção iptables -t nat -nL
Chaim POSTROUTING (policy ACCEPT)
Chaim POSTROUTING (policy ACCEPT)
SNAT all -- 10.0.0.0/16 destination 0.0.0.0/0 to 200.204.X.X
Chain OUTPUT (policy ACCEPT)
esta correto?
sim
testa ae agora..
veja se da estacao vc consegue navegar
onde q coloca essa regra o meu arquivo firewall.sh?????
pq vo tenq reiniciar o linux pra troca o cabo so speed e vou perder essa regra
poe no firewall.sh
veja o que tem de diferente la naquela regra que ja tinha la de POSTROUTING (aquela que eu postei antes para vc testar) e so altera por essa que vc fez direto na console..
[]´s
heheh...Danilo..eh o seguinte....o q implica o q fizemos com o squid?
pois depois q rodei o ./firewall.sh deu um erro no squid:
Fatal: Could net determine fully qualified hostname. Please set "visible hostmane"
heheheh
bom cara.. esse erro ae nao tem nada a ver com iptables.. ou com o script firewall.sh, vc deve ter mexido alguma coisa ae antes.. e acha que o erro é por causa disso.. mais é facil deresolver..
vc precisa setar a variavel visible_hostname no squid.conf e dae um restart no squid
poe isso aqui no squid.conf
visible_hostname blablabla.meuproxy.com.br
[]'s