Não foi isso não. No script estava certo.
Mas agora funcionou, eu utilizei a versão mais recente do netfilter e foi.
2009/4/16 Rodrigo Escobar
> Opa,
>
> Sera que nao foi porque voce colocou um espaco a mais entre layer e 7 ?
>
> $IPT -A FORWARD -m layer 7 --l7proto bittorrent -j DROP
>
Opa,
Sera que nao foi porque voce colocou um espaco a mais entre layer e 7 ?
$IPT -A FORWARD -m layer 7 --l7proto bittorrent -j DROP
*^*
2009/4/16 Rodolfo
> iptables v1.4.1.1: Couldn't load match
> `layer':/usr/local/libexec/xtables/libipt
> _laye
iptables v1.4.1.1: Couldn't load match
`layer':/usr/local/libexec/xtables/libipt
_layer.so: cannot open shared object file: No such file or directory
ai ta dizendo que o iptables não conseguiu carregar esse arquivo
"libipt_layer.so"no diretório mostrado.
procura esse arquivo e vê se reale
Bom dia pessoal,
Estou tentando executar alguns comandos dentro de um script que tenho para
subir minhas regras de iptables e ele não está executando as regras de layer
7.
Quando executo pela linha de comando funciona normalmente. Somente quando
tento executa-las através do script é que ocorre
s Anjos
CCNA CSCO11109942
- Mensagem original
De: Edson Marquezani Filho <[EMAIL PROTECTED]>
Para: Clayton Nogueira <[EMAIL PROTECTED]>
Cc: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 5 de Julho de 2007 17:17:19
Assunto: Re: problemas com iptables
Ok,
e@lists.debian.org
Enviadas: Quinta-feira, 5 de Julho de 2007 17:17:19
Assunto: Re: problemas com iptables
Ok, vou tentar comentar seu script.
Mas você não nos disse se tentou alguma alteração, ou se conseguir
alguma coisa.
O que eu sugeriria era que você começasse adicionando as regras mais
essenc
Edson Marquezani Filho escreveu:
Junior, porque você diz que isso dá zica? Tõ perguntando por interesse
mesmo, porque não conheço muita coisa. Como você faz?
Aqui tem um bom exemplo de firewall com iptables comentado:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm#s-fw-iptable
Edson Marquezani Filho escreveu:
Eu iria comentar essas coisas também, mas como eu tinha dito antes,
isso no FORWARD não funciona! Muitos serviços iniciam a seção por uma
porta, negociam outras e trabalham com uma ou mais portas, assim sendo,
olhar a porta do fonte ("source") para filtrar não
Eu iria comentar essas coisas também, mas como eu tinha dito antes,
isso no FORWARD não funciona! Muitos serviços iniciam a seção por uma
porta, negociam outras e trabalham com uma ou mais portas, assim sendo,
olhar a porta do fonte ("source") para filtrar não é nada eficiente e dá
um "zica" d
Edson Marquezani Filho escreveu:
Opa, opa, opa, corrigindo.
...
iptables -A FORWARD -p udp -i eth0 -o eth1 --sport 25 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 -o eth1 --sport 53 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 -o eth1 --sport 110 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -o e
Opa, opa, opa, corrigindo.
" ...
iptables -A FORWARD -p udp -i eth0 -o eth1 --sport 25 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 -o eth1 --sport 53 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 -o eth1 --sport 110 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -o eth1 --sport 5405 -j ACCEPT
ipta
Ok, vou tentar comentar seu script.
Mas você não nos disse se tentou alguma alteração, ou se conseguir
alguma coisa.
O que eu sugeriria era que você começasse adicionando as regras mais
essencias e depois fosse incrementando, assim você consegue saber o
que tem de errado.
Minha experiência não é
Em 04/07/07, Clayton Nogueira<[EMAIL PROTECTED]> escreveu:
> só gostaria de saber se o script que fiz está correto, alguém poderia
> comentá-lo por favor e me mostrar onde estão os erros, alguns dos
> quais eu mesmo já identifiquei. Obrigado mais uma vez, abraço a todos.
>
ninguém se habilita ?
só gostaria de saber se o script que fiz está correto, alguém poderia
comentá-lo por favor e me mostrar onde estão os erros, alguns dos
quais eu mesmo já identifiquei. Obrigado mais uma vez, abraço a todos.
ninguém se habilita ? ajuda aí pessoal, preciso terminar esse script!!!
--
Att,
Clayton
Em 04/07/07, Junior Polegato - Linux<[EMAIL PROTECTED]> escreveu:
Edson Marquezani Filho escreveu:
>> iptables -t nat -A POSTROUTING -s 10.0.0.14 -j SNAT --to-source 10.0.0.1
> Amigo, desculpa se for bobagem e eu estive boiando, mas porque essa
> segunda regra, fazendo SNAT ? Você já não está faz
Edson Marquezani Filho escreveu:
iptables -t nat -A POSTROUTING -s 10.0.0.14 -j SNAT --to-source 10.0.0.1
Amigo, desculpa se for bobagem e eu estive boiando, mas porque essa
segunda regra, fazendo SNAT ? Você já não está fazendo MASQUERADE pra
rede toda? Isso basta para que você consiga estabele
1- se eu fizer um FORWARD de portas, elas necessariamente "passam"
pelo firewall e são redirecionadas para a rede interna, corrreto?
Hum... Não entendi muito bem, mas essa história de redirecionar não
está ligada às regras da chain FORWARD, mas sim às regras que você
tiver na tabela NAT. Quero d
Clayton Nogueira escreveu:
Eu já entendo o "básico" do iptables, mas de vez em quando pintam
algumas dúvidas.
1- se eu fizer um FORWARD de portas, elas necessariamente "passam"
pelo firewall e são redirecionadas para a rede interna, corrreto?
2 - se eu fizer um
iptables -t nat -A PREROUTING -p tc
Em 04/07/07, Junior Polegato - Linux<[EMAIL PROTECTED]> escreveu:
Clayton Nogueira escreveu:
> Pessoal eu fiz um script de firewall, mas quando coloco ele pra rodar
> a internet da minha empresa cai e dá uma zica só... Alguem pode dar
> uma olhada/avaliada e dizer no que estou errando ?
Olá,
Clayton Nogueira escreveu:
Pessoal eu fiz um script de firewall, mas quando coloco ele pra rodar
a internet da minha empresa cai e dá uma zica só... Alguem pode dar
uma olhada/avaliada e dizer no que estou errando ?
Olá,
Percebo que está tentando entender como funciona cada "gomo" da
coisa
Pessoal eu fiz um script de firewall, mas quando coloco ele pra rodar
a internet da minha empresa cai e dá uma zica só... Alguem pode dar
uma olhada/avaliada e dizer no que estou errando ?
Segue abaixo, abraços.
#!/bin/bash
#SRV-Firewall Novamarca
Bom dia,
Estou com grande problema, estou tentando montar um servidor DNS, Firewall e
de Email
Já esta instalado bind 8.4.6, Shorewall 2.2.3 e o Postfix 2.1.5. O servidor
é um Debian 3.1 com duas placa de rede, a eth0 esta para a ADSL ( ppp0 ) e
eth1 esta para rede interna...
Estou me perdendo na
No 2.4, os passos para compilar são:
make dep; make clean, make; make modules; make modules_instal; make install
On 2/25/07, Marcos Lazarini <[EMAIL PROTECTED]> wrote:
Em 15/02/07, Fabio A Mazzarino<[EMAIL PROTECTED]> escreveu:
> Pessoal:
>
> Primeiro deixa eu colocar uma limitação. O servido
Em 15/02/07, Fabio A Mazzarino<[EMAIL PROTECTED]> escreveu:
Pessoal:
Primeiro deixa eu colocar uma limitação. O servidor está num
datacenter, e bootar um kernel a essa altura é altamente improvável,
somente em caso de emergência.
Agora ao problema:
Não estou conesguindo rodar nem iptables
Pessoal:
Primeiro deixa eu colocar uma limitação. O servidor está num
datacenter, e bootar um kernel a essa altura é altamente improvável,
somente em caso de emergência.
Agora ao problema:
Não estou conesguindo rodar nem iptables nem brct. O problema
acontece pq o módulo não existe. Creio eu qu
resolvido...
faltava o servidor de DNS...
valeu pela atençao pessoal.. sempre bom saber que tem pessoas dispostas a
ajudar..
Em 08/02/07, Márcio Pedroso <[EMAIL PROTECTED]> escreveu:
obrigado pela atençao
entao vou ter que campear mais pra entender porque nao consigo fazer o
roteamento da inern
obrigado pela atençao
entao vou ter que campear mais pra entender porque nao consigo fazer o
roteamento da inernet com o iptables ne descobri que nao e so no etch que ta
acontecendo isso.. no stable tambem... mas antes de alguem levantar a lebre
de pode ser problema de hardware, como a maquina e d
Em Qua, 2007-02-07 às 19:00 -0200, Márcio Pedroso escreveu:
> estava eu lendo essa resenha
> http://www.tccamargo.com/linux/tutoriais/iptables.html para discobrir
> o problema de configuração do roteamento de internet e notei que
> alguns dos modulos sugeridos nao carregam...
> modprobe ipt_MIRROR
estava eu lendo essa resenha
http://www.tccamargo.com/linux/tutoriais/iptables.html para discobrir o
problema de configuração do roteamento de internet e notei que alguns dos
modulos sugeridos nao carregam...
modprobe ipt_MIRROR
modprobe ipt_unclean
voces sabem me informar se esses modulos sao ese
Tive o mesmo problema até recompilar o kernel. Estou usando o 2.6.12.1 com o iptables modular.
On 7/13/05, Rafael Balbino <[EMAIL PROTECTED]> wrote:
Olá amigos da lista,
Gostaria de saber se alguem já enfrentou esse tipo de problema, caso sim, que solução vcs toram... já não sei mais oq fa
Olá amigos da
lista,
Gostaria de saber se alguem já enfrentou
esse tipo de problema, caso sim, que solução vcs toram... já não sei mais oq
fazer...
Instalei um servidor para um cliente
meu onde nele eu faço redirecionamento de portar para o vnc reverso, verifiquei
que a regra
-Mensagem original-
De: Christian Lyra [mailto:[EMAIL PROTECTED]
Enviada em: sexta-feira, 13 de junho de 2003 9:18
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: RES: Problemas com IPtables
Ois,
sorry... mas vc está errado... Existe sim PREROUTING e
POSTROUTING. Essas
>
> Anderson
>
> -Mensagem original-
> De: Flávio Cruz [mailto:[EMAIL PROTECTED]
> Enviada em: quinta-feira, 12 de junho de 2003 18:52
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Problemas com IPtables
>
>
> Olá, pessoal
>
> tenho a seguinte
seu destino.
Sds,
Anderson
-Mensagem original-
De: Flávio Cruz [mailto:[EMAIL PROTECTED]
Enviada em: quinta-feira, 12 de junho de 2003 18:52
Para: debian-user-portuguese@lists.debian.org
Assunto: Problemas com IPtables
Olá, pessoal
tenho a seguinte estrutura:
Estou precisando
|Olá, pessoal
|
|tenho a seguinte estrutura:
|
|Estou precisando redirecionar todas as requisições da porta 80
|de um IP externo,
|para um servidor interno local.
|
|estou usando a seguinte regra:
|iptables -A PREROUTING -t nat -p tcp -i eth1 -d (ip_externo) --dport 80 DNAT
--to 10.10.1.2
|
|esto
Oi,
> Estou precisando redirecionar todas as requisições da porta 80
> de um IP externo,
> para um servidor interno local.
>
> estou usando a seguinte regra:
> iptables -A PREROUTING -t nat -p tcp -i eth1 -d (ip_externo) --dport 80
> DNAT --to 10.10.1.2
>
> estou sando a seguinte politica:
> iptab
Olá, pessoal
tenho a seguinte
estrutura:
Estou precisando redirecionar todas as
requisições da porta 80
de um IP externo,
para um servidor interno local.
estou usando a seguinte regra:
iptables -A PREROUTING -t nat -p tcp -i eth1
-d (ip_externo) --dport 80 DNAT --to 10.10.1.2
estou
Olá galera!!
Antes de postar a pergunta, quero dizer que ja li a documentação de iptables
do cipsga, procurei respostas no histórico da lista e não achei... então,
postei aqui
tenho tentado fazer um firewall para minha empresa. é o seguinte: a máquina
de firewall vai ser a mesma máquina que a
Gelera to com terrivel problema, tenho em casa um rede pequena 3
computadores, 2 pc e um notebook, e nao estou conseguindo usar o squid e o
dns quando rodos as seguintes configuraçõs no firewall (as regras segue
abaixo) nessa maquina só vou o usar o Squid e o Bind, tb pretendo usar o NAT
pelo IPTab
39 matches
Mail list logo
