[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

script reglas iptables debian etch

saludos...
tengo un server con debian etch, instale desde el cd
net, solo escogio sistema base o standart, admas tengo
el sgte.... scripot qe me funciona bien en sarge y
centos tiuene esto....

## CARGA DE ALGUNOS MODULOS NECESARIOS
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

## LIMPIEZA DE REGLAS ANTERIORES
iptables -t nat -F

## SE AUMENTAN EL NUMERO DE CONEXIONES SEGUIDAS
#echo 65535 > /proc/sys/net/ipv4/ip_conntrack_max
## SE IGNORAN LOS ERRORES DEL ICMP
echo 1 >
/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
## SE HABILITA EL FORWARD DE LOS PAQUETES
echo 1 > /proc/sys/net/ipv4/ip_forward
## SE HABILITA LA PROTECCION CONTRA LOS SYN FLOODS
#echo 1 > /proc/sys/net/ipv4/tcp_syncookies

## SE DECLARAN TODAS LAS VARIABLES
LAN=192.168.10.0/24
WAN="10.254.146.9"
NUBE=0/0
PTOSQUID=80

## SE QUITAN LOS REGISTROS DE BROADCAST EN
/var/log/messages
iptables -t mangle -I PREROUTING -j DROP -d
224.0.0.0/8

## SE CONECTA CON EL PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i eth1 -p tcp -s $LAN
-d $NUBE --dport 80 -j REDIRECT --to-port 3128
###### MANEJO DE PUERTOS
#iptables -t filter -A INPUT -p tcp -s $LAN --dport 22
-j ACCEPT
#iptables -t filter -A INPUT -p tcp -s $LAN --dport
20:21 -j ACCEPT
#iptables -t filter -A INPUT -p tcp --dport 22 -j DROP
#iptables -t filter -A INPUT -p tcp --dport 20:21 -j
DROP


iptables -t nat -A POSTROUTING -p tcp -s $LAN -d $NUBE
--dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -p udp -s $LAN -d $NUBE
--dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s $LAN -d $NUBE
--dport 5190 -j MASQUERADE
iptables -t nat -A POSTROUTING -p udp -s $LAN -d $NUBE
--dport 5190 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s $LAN -d $NUBE
--dport 1863 -j MASQUERADE
iptables -t nat -A POSTROUTING -p udp -s $LAN -d $NUBE
--dport 1863 -j MASQUERADE
iptables -t nat -A POSTROUTING -p udp -s $LAN -d $NUBE
--dport 1024:65535 -j MASQUERADE

## YA HACIENDO EL NAT EN LA RED
iptables -t nat -A POSTROUTING -s $LAN -d $NUBE -j
SNAT --to-source $WAN

# /root/cbq.init stats | more
iptables -t nat -L -n

###############################
cuando ejecuto ./cabinas.sh

sale esto

: command not found3:

 not found.le iptable_nat

 not found.le ip_nat_ftp

 not found.le ip_conntrack_ftp

: command not found8:

iptables: No chain/target/match by that name


command not found11:

: No existe el fichero o el
directoriopv4/icmp_ignore_bogus_error_responses

: No existe el fichero o el directoriopv4/ip_forward

: command not found20:

: command not found26:

' specified.3.6: invalid mask `8

Try `iptables -h' or 'iptables --help' for more
information.

: command not found29:



' specified.3.6: invalid mask `24

Try `iptables -h' or 'iptables --help' for more
information.

: command not found37:

: command not found38:

'ptables v1.3.6: Invalid target name `MASQUERADE

Try `iptables -h' or 'iptables --help' for more
information.

'ptables v1.3.6: Invalid target name `MASQUERADE

Try `iptables -h' or 'iptables --help' for more
information.

'ptables v1.3.6: Invalid target name `M



por afvor como soliciomes linux

manana hablamos




       
____________________________________________________________________________________
Sé un Mejor Amante del Cine                         
¿Quieres saber cómo? ¡Deja que otras personas te
ayuden!
http://advision.webevents.yahoo.com/reto/entretenimiento.html


       
____________________________________________________________________________________
Sé un Mejor Amante del Cine                         
¿Quieres saber cómo? ¡Deja que otras personas te ayuden!
http://advision.webevents.yahoo.com/reto/entretenimiento.html
Reply to: