Re: script reglas iptables debian etch
El Sat, 25 Aug 2007 08:39:13 +0200, Paúl Criollo Ortiz escribió:
> saludos...
> tengo un server con debian etch, instale desde el cd net, solo escogio
> sistema base o standart, admas tengo el sgte.... scripot qe me funciona
> bien en sarge y centos tiuene esto....
>
> ## CARGA DE ALGUNOS MODULOS NECESARIOS /sbin/modprobe iptable_nat
> /sbin/modprobe ip_nat_ftp
> /sbin/modprobe ip_conntrack_ftp
>
> ## LIMPIEZA DE REGLAS ANTERIORES
> iptables -t nat -F
>
> ## SE AUMENTAN EL NUMERO DE CONEXIONES SEGUIDAS #echo 65535 >
> /proc/sys/net/ipv4/ip_conntrack_max ## SE IGNORAN LOS ERRORES DEL ICMP
> echo 1 >
> /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ## SE HABILITA EL
> FORWARD DE LOS PAQUETES echo 1 > /proc/sys/net/ipv4/ip_forward ## SE
> HABILITA LA PROTECCION CONTRA LOS SYN FLOODS #echo 1 >
> /proc/sys/net/ipv4/tcp_syncookies
>
> ## SE DECLARAN TODAS LAS VARIABLES
> LAN=192.168.10.0/24
> WAN="10.254.146.9"
> NUBE=0/0
> PTOSQUID=80
>
> ## SE QUITAN LOS REGISTROS DE BROADCAST EN /var/log/messages
> iptables -t mangle -I PREROUTING -j DROP -d 224.0.0.0/8
>
> ## SE CONECTA CON EL PROXY TRANSPARENTE iptables -t nat -A PREROUTING -i
> eth1 -p tcp -s $LAN -d $NUBE --dport 80 -j REDIRECT --to-port 3128 ######
> MANEJO DE PUERTOS
> #iptables -t filter -A INPUT -p tcp -s $LAN --dport 22 -j ACCEPT
> #iptables -t filter -A INPUT -p tcp -s $LAN --dport 20:21 -j ACCEPT
> #iptables -t filter -A INPUT -p tcp --dport 22 -j DROP #iptables -t filter
> -A INPUT -p tcp --dport 20:21 -j DROP
>
>
> iptables -t nat -A POSTROUTING -p tcp -s $LAN -d $NUBE --dport 53 -j
> MASQUERADE
> iptables -t nat -A POSTROUTING -p udp -s $LAN -d $NUBE --dport 53 -j
> MASQUERADE
> iptables -t nat -A POSTROUTING -p tcp -s $LAN -d $NUBE --dport 5190 -j
> MASQUERADE
> iptables -t nat -A POSTROUTING -p udp -s $LAN -d $NUBE --dport 5190 -j
> MASQUERADE
> iptables -t nat -A POSTROUTING -p tcp -s $LAN -d $NUBE --dport 1863 -j
> MASQUERADE
> iptables -t nat -A POSTROUTING -p udp -s $LAN -d $NUBE --dport 1863 -j
> MASQUERADE
> iptables -t nat -A POSTROUTING -p udp -s $LAN -d $NUBE --dport 1024:65535
> -j MASQUERADE
>
> ## YA HACIENDO EL NAT EN LA RED
> iptables -t nat -A POSTROUTING -s $LAN -d $NUBE -j SNAT --to-source $WAN
>
> # /root/cbq.init stats | more
> iptables -t nat -L -n
>
> ###############################
> cuando ejecuto ./cabinas.sh
>
> sale esto
>
> : command not found3:
>
> not found.le iptable_nat
>
> not found.le ip_nat_ftp
>
> not found.le ip_conntrack_ftp
>
> : command not found8:
>
> iptables: No chain/target/match by that name
>
>
> command not found11:
>
> : No existe el fichero o el
> directoriopv4/icmp_ignore_bogus_error_responses
>
> : No existe el fichero o el directoriopv4/ip_forward
>
> : command not found20:
>
> : command not found26:
>
> ' specified.3.6: invalid mask `8
>
> Try `iptables -h' or 'iptables --help' for more information.
>
> : command not found29:
>
>
>
> ' specified.3.6: invalid mask `24
>
> Try `iptables -h' or 'iptables --help' for more information.
>
> : command not found37:
>
> : command not found38:
>
> 'ptables v1.3.6: Invalid target name `MASQUERADE
>
> Try `iptables -h' or 'iptables --help' for more information.
>
> 'ptables v1.3.6: Invalid target name `MASQUERADE
>
> Try `iptables -h' or 'iptables --help' for more information.
>
> 'ptables v1.3.6: Invalid target name `M
>
>
>
> por afvor como soliciomes linux
>
> manana hablamos
>
>
añade el path de iptables :
iptables= /sbin/iptables
Reply to: