Re: Firewall, script não encontra módulos
Em 10/05/07, João Conegundes Filho<jc.fi@terra.com.br> escreveu:
Tenho um script de firewall que informa não encontrar os módulos com o
comando modprobe, porém quando digitado na linha de comando funciona.
Qual exatamente o erro que o script exibe, e em quais condições ele é
executado (cron, por exemplo ...)?
Outra coisa, normalmente, não é preciso carregar os módulos na mão. O
kernel faz isso automaticamente (exceto para alguns módulos de pptpd e
etc, mas não parece ser seu caso).
Fabiano
desde já obrigado
João Conegundes
Abaixo vai o script:
# Limpar as regras
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z
# Carregar os módulos
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe ipt_layer7
# Rejeita pacotes danificados
iptables -A FORWARD -m unclean -j DROP
# -- Compartilha a conexão --
# Ativamos o redirecionamento de pacotes requerido para o NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
# Spped home (PPPOE)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
# Aceita todo o tráfego vindo do loopback e indo pro loopback
iptables -A INPUT -i lo -j ACCEPT
# Todo tráfego vindo da rede interna também é aceito
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
# Redireciona conexão do PCAnyWhere para a máquina 192.168.0.5
# PcAnywhere usa as portas tcp 5631, udp 5632
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 5631 -j
DNAT --to 192.168.0.5
iptables -t nat -A PREROUTING -i eth1 -p udp -m udp --dport 5632 -j
DNAT --to 192.168.0.5
# Fecha o resto
iptables -A INPUT -i eth1 -j REJECT
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
Abraços,
Fabiano
Reply to: