+ Responder ao Tópico



  1. #1
    markcom
    Visitante

    Padrão erro no slack ao tentar usar IPTABLES

    Pessoal boa noite estou querendo deixar de usar o ipchaispara compartilhar internet e passar a usa o IPTABLES pois com ipchains quando tento acessar o ftp de dentro da rede nao consigo e pretendo usa-lo por diversos motivos de seguranca que quando tento implementar ele sempre apresenta o mesmo erro. coloco logo abaixo o meu rc.local com as atuais configuracoes q uso com o ipchains e logo depois a que quero implementar acredito tambem que com ela eu possa resolver o problema de acesso ao FTP de dentro da rede.

    Distro: Slack 9.0
    ### MEU RC.LOCAL ###

    /usr/local/squid/bin/./RunAccel&
    modprobe ipchains
    ipchains -P forward DENY
    ipchains -A forward -j MASQ
    echo > 1 /proc/sys/net/ipv4/ip_forward

    ### COMANDO DADO COM O IPTABLES ###

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    bash-2.05b# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    /lib/modules/2.4.20/kernel/net/ipv4/netfilter/ip_tables.o.gz: init_module: Device or resource busy
    /lib/modules/2.4.20/kernel/net/ipv4/netfilter/ip_tables.o.gz: Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters.
    You may find more information in syslog or the output from dmesg
    /lib/modules/2.4.20/kernel/net/ipv4/netfilter/ip_tables.o.gz: insmod /lib/modules/2.4.20/kernel/net/ipv4/netfilter/ip_tables.o.gz failed
    /lib/modules/2.4.20/kernel/net/ipv4/netfilter/ip_tables.o.gz: insmod ip_tables failed
    iptables v1.2.7a: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.

  2. #2
    markcom
    Visitante

    Padrão ALGUEM PODERIA ME AJUDAR ??

    ALGUEM PODERIA ME AJUDAR

  3. #3

    Padrão erro no slack ao tentar usar IPTABLES

    amigo

    1 - rmmod ipchains
    depois
    modprobe ip_tables
    modprobe iptable_nat
    modprobe ip_nat_ftp

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    com isso ja funciona