+ Responder ao Tópico



  1. #1

    Padrão Conectiva 8.0 , compartilhando conecção ??

    Bom dia para todos aqui do forum.. <IMG SRC="images/forum/icons/icon_biggrin.gif">

    gostaria de saber como posso compartilhar minha conecção no conectiva 8.0 , pois não consegui avhar nem o iptables , nem o ipchains...

    agradeço


    []

    MAJOR

  2. #2

    Padrão Conectiva 8.0 , compartilhando conecção ??

    como naum??? o conectiva 8 usa o iptables por padrao... alias todo kernel 2.4.X usa iptables

  3. #3

    Padrão Conectiva 8.0 , compartilhando conecção ??

    cd /etc/init.d/

    ./iptables

    arquivo ou directorio não encontrado...


    locate iptables

    sem localização..


    <IMG SRC="images/forum/icons/icon_confused.gif">

    vou dar + uma olhada!


    []os

    MAJOR

  4. #4
    HunTer
    Visitante

    Padrão Conectiva 8.0 , compartilhando conecção ??

    Falæ velho ! ! !

    Tenta service iptables start ou modprobe ip_tables para carrega o modulo.

    Vc pode colocar ele pra inicilizar quando ligar o linux

    ntsysv --level 35 e marca com um *

    3 e 5 é pra carregar ele no level 3(texto) e no level 5(grafico).

    <IMG SRC="images/forum/icons/icon_biggrin.gif">

    HunTer - Certificado Conectiva 2002.

  5. #5

    Padrão Conectiva 8.0 , compartilhando conecção ??

    naum nda disso pelo q sei o service iptables eh no redhat a conectiva num usa assim...
    vc temq criar um script na mão pra fazer isso... bom pelo menos na 7 era assim

    soh pra ter certeza q o iptables ta instalado digita ai
    rpm -qi iptables e cola o resultado aki

  6. #6

    Padrão Conectiva 8.0 , compartilhando conecção ??

    valeww Galera....

    heheeh

    foi coisa de newbie !! <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif">

    Ja achei , coloquei a regra e ta tudo funfando balinha!

    afff

    tava muito acostumado ao Red Hat .

    aquela velha historia trocou a cor da grama a vaca morre de fome!

    hehehe

    desculpe minha innnnguinorancia!

    huahuauhauhauh

    valewwwwwwwwwwww

    <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif">

    agora oq falta e eu desenvolver uma boa regra de iptables , pq estou tendo varios problemas com isso .

    []

    MAJOR

  7. #7

    Padrão Conectiva 8.0 , compartilhando conecção ??

    valeww Galera....

    heheeh

    foi coisa de newbie !! <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon_cool.gif">

    Ja achei , coloquei a regra e ta tudo funfando balinha!

    afff

    tava muito acostumado ao Red Hat .

    aquela velha historia trocou a cor da grama a vaca morre de fome!

    hehehe

    desculpe minha innnnguinorancia!

    huahuauhauhauh

    valewwwwwwwwwwww

    <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif">

    agora oq falta e eu desenvolver uma boa regra de iptables , pq estou tendo varios problemas com isso .

    []

    MAJOR

  8. #8
    Futuremax
    Visitante

    Padrão Conectiva 8.0 , compartilhando conecção ??

    Qual é seu e-mail???
    Que eu te mando um script semi-pronto....

    [ Esta mensagem foi editada por: Futuremax em 05-12-2002 11:53 ]

  9. #9

    Padrão Conectiva 8.0 , compartilhando conecção ??

    Thanks future Future


    []os


    MAJOR



  10. #10
    Futuremax
    Visitante

    Padrão Conectiva 8.0 , compartilhando conecção ??

    Pega esse kra põe no /root/bin cria um link pra ele no init.d e acerta nos rc.d&acute;s da vida....
    #!/bin/sh
    #############################################################
    # Script Criado Por: #
    # Rodrigo Gustavo Gallacci #
    # FIREWALL EM LINUX - iptables #
    #############################################################

    case $1 in
    &acute;start&acute
    #Primeiro precisamos levantar todos os serviços do firewall
    #E verificar se eles não estão ativos...
    USO=`cat /usr/firewall`
    if [ $USO != 1 ]
    then
    echo 1 > /usr/firewall
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    insmod ip_nat_ftp
    insmod ip_conntrack_ftp
    fi
    #Agora limpamos todas as regras
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -X -t nat
    iptables -Z

    #Depois fechanmos todas as portas para a entrada e
    #para o redirecionamento, abrimos somente as de saída
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #Agora trocamos o ip interno para o acesso a outras redes
    iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to ip_interno
    iptables -A POSTROUTING -t nat -s ip_interno -j SNAT --to ip_externo
    iptables -A POSTROUTING -t nat -s ip_interno -j MASQUERADE
    #Troque o x no final do ip pelo ip da placa externa do servidor...

    #Vamos declarar as portas que serão aceitas para redirecionamento
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -s 127.0.0.1/24 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 21 -j ACCEPT #Porta de FTP
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT #Porta de SMTP
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #Porta de http
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT #Porta POP3
    iptables -A FORWARD -p tcp --dport 1080 -j ACCEPT #PortaICQ/Messenger
    iptables -A FORWARD -p udp --dport 1080 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 1521 -j ACCEPT #Porta Oracle
    iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT #WWWProxy
    iptables -A FORWARD -p udp --dport 3128 -j ACCEPT

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -s 127.0.0.1/24 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p udp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p udp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -p udp --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1080 -j ACCEPT
    iptables -A INPUT -p udp --dport 1080 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -p udp --dport 3128 -j ACCEPT
    iptables -A INPUT -p tcp --dport 5432 -j ACCEPT

    touch /var/lock/subsys/firewall
    ;;
    &acute;stop&acute
    #Paramos o serviço
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -t nat -X
    iptables -Z
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    echo 0 > /usr/firewall
    rm -f /var/lock/subsys/firewall
    ;;
    &acute;restart&acute
    #Restartamos o serviço
    echo "Parando o serviço de firewall: [OK]"
    $0 start
    echo "Iniciando o serviço de firewall: [OK]"
    ;;
    &acute;list&acute
    iptables -L
    ;;
    *)
    echo "Tente digitar $0 {start|stop|restart|list}"
    exit 0
    ;;
    esac
    #fim do script

    Falow??? <IMG SRC="images/forum/icons/icon_wink.gif">

    [ Esta mensagem foi editada por: Futuremax em 05-12-2002 12:23 ]