Foros del Web » Administración de Sistemas » Unix / Linux »

escrip iptable de linux no me corre bien

 Estas en el tema de escrip iptable de linux no me corre bien en el foro de Unix / Linux en Foros del Web. ayuda porfavor hola ando creando un escrip iptable de linus y lo corro por terminal este es el codigo todo lo que quiero ahser esta ...
  #1 (permalink)  
Antiguo 01/06/2012, 08:57
 
Fecha de Ingreso: marzo-2010
Mensajes: 22
Antigüedad: 14 años, 8 meses
Puntos: 0
Pregunta escrip iptable de linux no me corre bien
ayuda porfavor hola ando creando un escrip iptable de linus y lo corro por terminal este es el codigo todo lo que quiero ahser esta comentado pero cuando loc orro me sale error y la verdad por mas que lo miro no lo encuentro por favor me podrian ayudar a averlo atentoa cual quier ayuda gracias



echo -n Aplicando Reglas de Firewall...
## Instalando modulos
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
# Borramos las reglas que ya pudieran existir, y los contadores
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F
# Establecemos las políticas por defecto
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
# Permitimos acceso desde la propia máquina
/sbin/iptables -A INPUT -i lo -j ACCEPT

#Aceptamos que consultas de DNS de la red local
/sbin/iptables -A FORWARD -s 10.02.15.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -s 10.02.15.0/24 -i eth1 -p udp --dport 53 -j ACCEPT

#web puerto estandar
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#Web con sistema de información puerto 8083
/sbin/iptables -A INPUT -p tcp --dport 8083 -j ACCEPT

#1521/tcp Oracle listener por defecto
/sbin/iptables -A INPUT -p tcp --dport 1521 -j ACCEPT

#ssh permite todo
/sbin/iptables -A INPUT-i eth0-p tcp - dport 22-m state - state NEW, ESTABLISHED-j ACCEPT
/sbin/iptables -A OUTPUT-o eth0-p tcp - sport 22-m state - state ESTABLISHED-j ACCEPT

#Cerramos el peurtode webmin
/sbin/iptables -A INPUT -i eth0 -p tcp--dport10000 -j DROP

#que aga log del forward
/sbin/iptables -A FORWARD -J LOG
#Denegamos el resto de los servicios
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -j REJECT


# Habilitar el forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
  #2 (permalink)  
Antiguo 01/06/2012, 09:37
AlvaroG
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: escrip iptable de linux no me corre bien
¿Qué error sale?
  #3 (permalink)  
Antiguo 01/06/2012, 11:12
 
Fecha de Ingreso: marzo-2010
Mensajes: 22
Antigüedad: 14 años, 8 meses
Puntos: 0
Respuesta: escrip iptable de linux no me corre bien
de error sale eso cuando lo ejecuto creo que no tiene quesalir asi verdad:

not found.le ip_tablesewall...
not found.le ip_nat_ftp
not found.le ip_conntrack_ftp
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: Bad policy name
iptables: Bad policy name
iptables: Bad policy name
'ptables v1.3.5: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
: command not found
'ad argument `
Try `iptables -h' or 'iptables --help' for more information.
'ad argument `
Try `iptables -h' or 'iptables --help' for more information.
: command not found
'ptables v1.3.5: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
: command not found
'ptables v1.3.5: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
: command not found
'ptables v1.3.5: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
: command not found
Bad argument `eth0-p'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `eth0-p'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: unknown protocol `tcp--dport10000' specified
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.5: Unknown arg `-J'
Try `iptables -h' or 'iptables --help' for more information.
'ad argument `
Try `iptables -h' or 'iptables --help' for more information.
: command not found
: command not found
: command not found
: command not found
: command not found
: command not found
: command not found
: command not found
: command not found
: command not found
: No existe el fichero o el directorioip_forward
: command not found
: command not found
  #4 (permalink)  
Antiguo 01/06/2012, 11:50
AlvaroG
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: escrip iptable de linux no me corre bien
Tenés un montón de errores, y francamente espero que esto no sea para un servidor en producción si realmente no has sido capaz de interpretar los mensajes.

* los módulos que intentás añadir vía modprobe no existen (es probable que no existan como módulos por estar ya integrados al kernel)
* muchos parámetros de iptables están con espacios y guiones sobrantes (- dport en vez de --dport) o faltantes (tcp--dport en vez de tcp --dport)
  #5 (permalink)  
Antiguo 01/06/2012, 20:46
 
Fecha de Ingreso: marzo-2010
Mensajes: 22
Antigüedad: 14 años, 8 meses
Puntos: 0
De acuerdo Respuesta: escrip iptable de linux no me corre bien
gracias ya lo corregi y me corrio bien tenia varios errores pendejos es que mucho codigo lo digite a mano ya me corrio y me aplico gracias men

Etiquetas: corre, linux, red
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 07:55.