Iptables - Dando acesso á internet para rede interna

[dr4k]

Olá, consegui com a ajuda de vc´s conectar a rede interna, só falta esse ultimo passo e poderei
ficar integralmente no linux para aprender sozinho <IMG SRC="images/forum/icons/icon_smile.gif">

Um amigo meu me passou um script que deveria automatizar a configuracao, porem qdo eu executo
o script ele me retorna varios erros

Meu SO é Debian 3.0

a seguir, o SCRIPT:

---
IPTABLES=/sbin/iptables
EXTIF="eth0"
INTIF="eth2"


# See how we were called.
case "$1" in
start)
echo "Setting up iptables rules: "
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo -e "done.\n"
;;

stop)
echo -e "\nFlushing firewall and setting default policies to DROP\n"
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT DROP
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -F -t nat

# Delete all User-specified chains
$IPTABLES -X
#
# Reset all IPTABLES counters
$IPTABLES -Z
;;

restart)
$0 stop
$0 start
;;

status)
$IPTABLES -L
;;

mlist)
cat /proc/net/ip_conntrack
;;

*)
echo "Usage: firewall-2.4 {start|stop|status|mlist}"
exit 1
esac

exit 0
---

Eu coloquei esse arkivo em /etc/init.d

qdo eu mando ele executar /etc/init.d/iptables.firewall start

ele retorna os seguintes ERROS

---
cyberw:~# /etc/init.d/iptables.firewall start
Setting up iptables rules:
modprobe: Can&acute;t locate module ip_tables
iptables v1.2.6a: can&acute;t initialize iptables table `filter&acute;: iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can&acute;t locate module ip_tables
iptables v1.2.6a: can&acute;t initialize iptables table `filter&acute;: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can&acute;t locate module ip_tables
iptables v1.2.6a: can&acute;t initialize iptables table `filter&acute;: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can&acute;t locate module ip_tables
iptables v1.2.6a: can&acute;t initialize iptables table `filter&acute;: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can&acute;t locate module ip_tables
iptables v1.2.6a: can&acute;t initialize iptables table `filter&acute;: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can&acute;t locate module ip_tables
iptables v1.2.6a: can&acute;t initialize iptables table `filter&acute;: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can&acute;t locate module ip_tables
iptables v1.2.6a: can&acute;t initialize iptables table `nat&acute;: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can&acute;t locate module ip_tables
iptables v1.2.6a: can&acute;t initialize iptables table `filter&acute;: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can&acute;t locate module ip_tables
iptables v1.2.6a: can&acute;t initialize iptables table `filter&acute;: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can&acute;t locate module ip_tables
iptables v1.2.6a: can&acute;t initialize iptables table `filter&acute;: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can&acute;t locate module ip_tables
iptables v1.2.6a: can&acute;t initialize iptables table `nat&acute;: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
done.

---

é isso, quem mais uma vez puder me ajudar, serei imensamente grato

dr4k

[demiurgo]

tive um problema semelhante esses dias...

faz o seguinte:

desabilita o ipchains no ntsysv, e recompile o kernel habilitando o suporte ao iptables e tire o suporte ao ipchains

acho q um comando pra desabilitar o modulo do ipchains éh rmprobe uma coisa assim....

mas se vc recompilar o kernel e tirar o ipchains na marra o negocio fica blzinha

qq coisa posta ae....

t+

[dr4k]

Umm, tipo assim, eu entendo oq vc kis dizer
mas nao sei como...

por isso se vc desse os comandos passo a passo ia ser de grande ajuda...

[demiurgo]

blz

tipow... naum sei se nah sua distro tem o ntsysv, se tiver, executa ele, procura por ipchains, e desabilita, certifique-se d que o iptables esteja habilitado

se naum tiver o ntsysv, vah em /etc/rd.d/rc3.d/
essa eh a init default, procure por um arquivo qq com o nome ipchains, pode apaga-lose quiser, ou ainda renomea-lo p/ q o inicio dele ao inves d ter um "S" - q signifa q ele vai ser carregado -, tenha um "K" - que naum vai ser carregado

faça o processo inverso no arquivo com iptables, ao inves do K, coloque um S

o nº depois da letra indica a ordem d carregamento do serviço, na ordeem crescente

se vc precisar recompilar o kernel, d uma olhada nesse artigo

http://www.linuxdicas.com.br/tutoria...lar_kernel.htm

habilite o iptables e retire o ipchains

t+

[Mr_Mind]

recompila o teu kernel
mas ja agora .. qual o teu interesse d por um script assim a trabalhar s nem sabes o q ele faz??? <IMG SRC="images/forum/icons/icon_confused.gif">