Erro No Firewall

joaotime · 14 de Novembro de 2011, 15:43

Ola Pessoal estou com um erro
quando no ternimal eu exeuto o comando
meu_firewall start esta acontecendo isto é normal
root@srvlinux:/home/dsoft# meu_firewall start
Iniciando As Configuracoes de Firewaal
Regras Zeradas
Fechando tudo
iptables: No chain/target/match by that name.
iptables v1.4.10: -X requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.10: Couldn't load target `drop':/lib/xtables/libipt_drop.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
O Firewall esta sendo Carregado
Firewall Carreafo com exito
root@srvlinux:/home/dsoft#

Obrigado

zekkerj · 14 de Novembro de 2011, 19:29

Mostre o conteúdo do script.

joaotime · 16 de Novembro de 2011, 09:03

#!/bin/bash
###############################################################################################
# Autor Joao benevides Costa - Com ajuda de forum vivao linux e ubutunforum
# Criãção: 14/11/2011
##############################################################################################
firewall_start() {
echo "Iniciando As Configuracoes de Firewaal"

echo "Regras Zeradas"
#limpas as regras
iptables -F
iptables -t nat -F
###############################################
# Bloqueia tudo nada entra e nada sai
echo "Fechando tudo"
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT DROP

# compartilha a net

# Ativa Roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUNG -o eth0 -j MASQUERADE
# libera porta

iptables -t nat -PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Libera web min
iptables -A INPUT -p tcp --dport 332 -j ACCEPT
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT

iptables -A INPUT -p tcp --syn -j drop

echo "O Firewall esta sendo Carregado"
sleep 1
echo "Firewall Carreafo com exito"
sleep 1
}
firewall_stop(){

echo "Finalizando Firewall"
#--------------------------------------------
# Remove todas as regras exitesnte
#--------------------------------------------
iptables -F
iptables -X
#---------------------------------------------
# Reseta as politicas padraos,aceita tudo
#--------------------------------------------
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
}

case "$1" in
"start")
firewall_start
;;
"stop")
firewall_stop
echo "O Firewaal Esta Parado"
sleep 2
echo "ok"
;;
"restart")
firewall_stop; firewall_start
;;
*)
iptables -L -n
esac

zekkerj · 16 de Novembro de 2011, 09:15

Citariptables -A INPUT -p tcp --syn -j drop

Os alvos das regras são sempre em maiúsculas. Assim, vc tem que escrever "DROP", não "drop".

joaotime · 16 de Novembro de 2011, 09:28

mesmo consertanto o erro persiste

zekkerj · 16 de Novembro de 2011, 11:24

Execute o comando abaixo, depois execute seu script. Cole todo o resultado aqui.

set -vx

joaotime · 16 de Novembro de 2011, 11:39

root@srvlinux:/home/dsoft# set -vx
set -vx
+ set -vx
root@srvlinux:/home/dsoft#

zekkerj · 16 de Novembro de 2011, 13:13

Faltou executar o seu script na mesma sessão.

Esse comando faz com que os comandos do script sejam mostrados, mas não é permanente. Se vc fechou o terminal, tem que executar o comando de novo, pra gente poder ver o que está errado.