erro iptables

jeferson_paiva
(usa Fedora)

Enviado em 05/06/2010 - 09:17h

pessoal mim ajuda encontrar um erro nesse firewall, e um simples só para o squid, uso o fedora 12...
o erro e o seguinte:
iptables: no chain/target/match by that name

#! /bin/bash
# Firewall Simples / Compartilhamento
# Carrega os módulos
# Para rede local receber e-mail
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Para nao fugirem do proxy
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to 3128
# Encaminhamento de IP
echo 1 > /proc/sys/net/ipv4/ip_forward
# Abre algumas portas (ssh e http)
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
#sem ping no servidor
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

renato_pacheco
(usa Debian)

Enviado em 05/06/2010 - 09:20h

Execute o script assim:

# bash -x firewall.sh

E passa a saída aki.

jeferson_paiva
(usa Fedora)

Enviado em 05/06/2010 - 09:24h

[root@localhost sysconfig]# bash -x firewall.sh
+ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
+ iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to 3128
+ echo 1
+ iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
+ iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
+ iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
+ iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
+ iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
+ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
+ iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
+ iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
+ iptables -A FORWARD -m unclean -j DROP
iptables: No chain/target/match by that name.
+ iptables -A INPUT -p tcp --syn -j DROP
[root@localhost sysconfig]#

renato_pacheco
(usa Debian)

Enviado em 05/06/2010 - 09:36h

O módulo unclean não foi carregado ou não existe no seu sistema. Para montá-lo, faça:

# modprobe ipt_unclean

Se não tiver esse módulo, vc terá q recompilar o seu kernel para criá-lo. Caso queira tb, comente a linha:

# iptables -A FORWARD -m unclean -j DROP

jeferson_paiva
(usa Fedora)

Enviado em 05/06/2010 - 09:39h

como eu faço para abrir a porta 5902 pra acessar vnc, eu faço assim: iptables -A INPUT -p tcp --destination-port 5902 -j ACCEPT
mas ele trava toda a rede

renato_pacheco
(usa Debian)

Enviado em 05/06/2010 - 09:44h

Depende... vc quer acessar d fora da rede pra sua rede interna?

jeferson_paiva
(usa Fedora)

Enviado em 05/06/2010 - 09:48h

das duas redes

jeferson_paiva
(usa Fedora)

Enviado em 05/06/2010 - 09:49h

qualquer coisa mim add no msn se vc quiser
jeferson.palmas@hotmail.com

renato_pacheco
(usa Debian)

Enviado em 05/06/2010 - 09:59h

Kra, tudo depende. Depende d onde q tá o servidor VNC, depende d onde vc tá acessando. Vc entende d pacotes, protocolos, rede etc.? Se vc for iniciante é mais difícil d vc pegar as paradas. Aconselho estudar mais sobre os protocolos mais usados (da pilha TCP/IP) e d servidor NAT (para acessos d rede externa pra rede interna).

jeferson_paiva
(usa Fedora)

Enviado em 05/06/2010 - 10:05h

blz, eu queria ao menos acessar o servidor via vnc de dentro da rede mesmo. mas vou pesquisar mais, vlw