+ Responder ao Tópico



  1. #1
    Oráculo
    Visitante

    Padrão Conversão IPCHAINS para IPTABLES

    Fala galera... Esses dias pedi uma ajuad no squid, e o cara me tirou ao ver que eu usava o ipchains.. por coincidência do destino o kernel 2.6 não dá suporte ao ipchains, aí então a necessidade de converter o ipchains em iptables... Infelizmente li vários tutoriais, e artigos, mas nenhum conseguiu me esclarecer o que realmente mudou a qual a sintaxe dos arquivos. Li aqui mesmo no underlinux que são os mesmos comandos, pois é comigo não funcionou, aí em baixo está um arquivo /etc/sysconfig/ipchains que contêm as configurações parecidas com as minhas... que funciona sem problemas faz um tempão... então gostaria de saber como eu faço a mesma coisa no iptables, e que funcione PELO AMOR DE DEUS!
    Espero que alguém possa me ajudar e converter esse arquivo para o iptables... valew!!!

    #----------------
    # Politica Padrao
    #----------------

    -P input ACCEPT
    -P forward REJECT
    -P output ACCEPT

    #-------------
    # IP Maquerade
    #-------------

    -A forward -s 20.20.0.60 -d 0/0 -j MASQ
    -A forward -s 20.20.1.2 -d 0/0 -j MASQ
    -A forward -s 20.20.2.2 -d 0/0 -j MASQ
    -A forward -s 20.20.1.3 -d 0/0 -j MASQ
    -A forward -s 20.20.1.4 -d 0/0 -j MASQ


    #-------------------
    # Regras de Bloqueio
    #-------------------

    -A input -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 26:52 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 54:79 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 81:1023 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 5000 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j REJECT

  2. #2

    Padrão Re: Conversão IPCHAINS para IPTABLES

    Citação Postado originalmente por Oráculo
    -P input ACCEPT
    -P forward REJECT
    -P output ACCEPT
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    Citação Postado originalmente por Oráculo
    -A forward -s 20.20.0.60 -d 0/0 -j MASQ
    -A POSTROUTING -s 20.20.0.60 -d 0/0 -j MASQUERADE
    Citação Postado originalmente por Oráculo
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j REJECT
    -A INPUT -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j DROP

  3. #3
    Oráculo
    Visitante

    Padrão IPTABLES

    Agradecido pela sua ajuda, eu refiz as regra do arquivo /etc/sysconfig/iptables... e elas ficaram assim:

    #----------------
    # Politica Padrao
    #----------------

    -P INPUT ACCEPT
    -P FORWARD REJECT
    -P OUTPUT ACCEPT

    #-------------
    # IP Maquerade
    #-------------

    -A POSTROUTING -s 20.20.0.60 -d 0/0 -j MASQUERADE
    -A POSTROUTING -s 20.20.1.2 -d 0/0 -j MASQUERADE
    -A POSTROUTING -s 20.20.2.2 -d 0/0 -j MASQUERADE
    -A POSTROUTING -s 20.20.1.3 -d 0/0 -j MASQUERADE
    -A POSTROUTING -s 20.20.1.4 -d 0/0 -j MASQUERADE


    #-------------------
    # Regras de Bloqueio
    #-------------------

    -A input -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j DROP
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 26:52 -j DROP
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 54:79 -j DROP
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 81:1023 -j DROP
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 5000 -j DROP
    -A INPUT -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j DROP

    porém continua exibindo essa mensagem:

    > service iptables restart
    Aplicando regras ao firewall iptables: iptables-restore: line 4 failed
    [FALHOU]

  4. #4

    Padrão Conversão IPCHAINS para IPTABLES

    eh pq vc num vai conseguir "importar" o arquivo do ipchains pro iptables,
    faca o seguinte
    copie esses comandos pra um arquivo qq e use a sintaxe completa do iptables, por ex: -P INPUT ACCEPT
    iptables -P INPUT ACCEPT
    -A POSTROUTING -s xx -d xx -j MASQUERADE
    iptables -t nat -A -A POSTROUTING -s xx -d xx -j MASQUERADE
    execute esse arquivo

    depois faca:
    iptables-save > /path/to/arquivo_firewall

  5. #5

    Padrão Conversão IPCHAINS para IPTABLES

    mais uma coisa:
    -P FORWARD REJECT
    o certo eh:
    -P FORWARD DROP

  6. #6
    Oráculo
    Visitante

    Padrão IPTABLES

    putz sem querer abri um novo tópico...

    mas a mensagem é a seguinte

    Até agora td bem.. sua ajuda tem sido muito boa...
    mas parei em outro probleminha

    iptables -A input -p tcp -s 0/0 -d 200.168.250.56/29 26:52 -j DROP

    ele mostra:

    > iptables -A INPUT -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j DROP
    Try `iptables -h' or 'iptables --help' for more information.
    Bad argument `0:24'

    eu li que no iptables tb poderiam ser feitas essas definições de portaorta

  7. #7

    Padrão Conversão IPCHAINS para IPTABLES

    vc tem q colocar --dport antes de especificar o numero da porta

  8. #8
    Oráculo
    Visitante

    Padrão Valew!

    Valew hein.. consegui deixar tudo direitinho... té +