iptables não carrega

[rootmaster]

olá pessoal ...depois que configurei um servidor proxy com as dicas que
me passaram aqui no forum meu iptables não start....

fica sempre stopped....

foi criado uma regra de fire apontada para o rc.loca....

#!/bin/bash

echo " INICIANDO FIREWALL "

# Ativa modulos
# -------------------------------------------------------
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
echo "Carga dos Modulos OK!"

# Zera regras
# -------------------------------------------------------
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X -t mangle
echo "Flush das regras OK!"


# Proxy Transparente
# -------------------------------------------------------
# Nessa linha iremos mascarar os pacotes de saida para internet.
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Nessa regra iremos redirecionar todo trágo da porta 80 da eth0 para a porta 3128 do squid.
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Carga do Proxy Transparente OK!"

com isso meu iptables não start ....

retirei as entraas que dão um flush mais não resolveu....

alguem tem uma sugestão ou dica....

falow....

[edmafer]

olá pessoal .
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Após iniciar faça:
iptables -t nat -L

Depois faça faça o comando citado.

Ai novamente iptables -t nat -L.

Veja se tem diferença, e posta ai o que retornou.

[rootmaster]

olá quando inseri o comando apareceu o seguinte....

debian-br-cdd:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

depois que inseri o comando...
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

ficou o seguinte....

[root@telecom pkg]# /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
[root@telecom pkg]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

.... ???????????????????????????

[edmafer]

Explicando...

Primeiro:

O que acontece é que seu script para inserir regras no iptables não está funcionando.

Quando você executou pela primeira vez
iptables -t nat -L

Você listou as regras na tabela nat.

Vimos que não tem nada lá.

ai você inseriu a regra...

Listamos novamente.

Ai apareceu a regra.

Agora descubra por que seu script não está funcionando.

Pode ser que o endereço para chamar ele esteja errado.

Cara vai dar uma lida:
http://focalinux.cipsga.org.br/

[rootmaster]

olá meu script está apontado para o
/etc/firewall/firewall

onde o apontamento foi feito no rc.local....

[edmafer]

Ele ter permissões de execução???

experimente fazer:

Código :

chmod 700 /etc/firewall/firewall

um bom teste é você executá-lo:

Código :

./firewall