Problema com Firewall [RESOLVIDO]

peixe_pr
(usa Ubuntu)

Enviado em 31/07/2009 - 21:07h

Bom pessoal, estou tentando configurar um firewall e controle de proxy Squid. Eu tenho um firewal pronto e copie para o servidor e dei permissão de execuçao, agora não consigo alterar meu arquivo.

andrezc
(usa Debian)

Enviado em 31/07/2009 - 21:08h

Mas o que você quer fazer ? dar permição a um arquivo ?

peixe_pr
(usa Ubuntu)

Enviado em 01/08/2009 - 09:14h

vou tentar te explicar como que eu fiz, instalei o ubuntu server 8.04 compartilhei as placas, fiz o masquerade, e acesseio servidor pelo programas winscp remotamente e copie o arquivo pronto então executei o seguinte comnando para dar permissão chmod +x /etc/init.d/firewall, depois disso eu consigo acessar o arquivo mas não consigo alterar, quando acesso o arquivo mcedit /etc/init.d/firewall altero as opção e diz que tem um erro na linha 48 e não deixa salvar. vou postar o meu firewall.

#!/bin/bash

lan=eth1
wan=eth2

iniciar(){
#Compartlhamento de Interfaces
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
#Bloqueia MSN
iptables -A FORWARD -s ! 192.168.0.209 -p tcp --dport 1863 -j DROP

#Libera para interface local e loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $lan -j ACCEPT
iptables -A INPUT -i $wan -j ACCEPT

iptables -A FORWARD -p tcp --dport 20 -j DROP
iptables -A FORWARD -p tcp --dport 21 -j DROP
iptables -A FORWARD -p tcp --dport 23 -j DROP

#Libera a rede Interna para a Internet
iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -s 0/0 -j ACCEPT

#Libera SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Libera DNS interno
iptables -A INPUT -p udp --dport 53 -j ACCEPT

#bloquear ataque do tipo SYN-FLOOD
echo "0" > /proc/sys/net/ipv4/tcp_syncookies
iptables -N syn-flood
iptables -A INPUT -i $wan -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP

#Ativa Nat
iptables -t nat -A POSTROUTING -o $wan -j MASQUERADE

#Politicas
iptables -P INPUT DROP
iptables -P FORWARD DROP


}
parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -F
}
case "$1" in essa linha que diz esta com erro.
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*) echo "Digite start, stop ou restart"
esac

maninhx
(usa Slackware)

Enviado em 01/08/2009 - 09:52h

você verificou a linha 48 se está certa?

cola aí para nós o que ta na linha 48.

peixe_pr
(usa Ubuntu)

Enviado em 01/08/2009 - 10:08h

A linha 48 segue abaixo. outra duvida por eu ter coloado o firewall no init.d que são onde ficao os arquivos executaveis ele permite alterar, ou precisa tirar alguma proteção ou permissão.
}
parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -F
}
case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*) echo "Digite start, stop ou restart"
esac

maninhx
(usa Slackware)

Enviado em 01/08/2009 - 10:40h

tira o colchete na linha antede de parar(){

} <-- tira esse colchete.
parar(){


diz se funciona.

Keny Maciel
(usa Outra)

Enviado em 01/08/2009 - 16:49h

I ai pessoal blz..
alguem sabe qual a linha de comando para instar o iptables e samba no salackware

te mais.

andrezc
(usa Debian)

Enviado em 01/08/2009 - 16:53h

Faz o seguinte, zera as regras logo, iptables -f


Depois recria uma à uma.

peixe_pr
(usa Ubuntu)

Enviado em 01/08/2009 - 20:59h

O problema é que eu consigo entrar no arquivo e edita-lo mas quando vou salvar pede pra salvar como /etc/init.d/firewall ai confirmo que quero salvar com esse nome ai ele da a mensagem Dispensar e sai do arquivo permanecendo do mesmo jeito que tava antes. Ja tente salvar em outro local ele não deixa.

ja zerei as regras, mas o problema esta em editar o arquivo e salvar.

tem algum comando pra excluir esse arquivo pessoal.

riesdra
(usa Debian)

Enviado em 01/08/2009 - 21:40h

só uma pergunta,
ate meio boba,
você esta alterando este arquivo como root?

peixe_pr
(usa Ubuntu)

Enviado em 02/08/2009 - 16:59h

Sim estou logado como root.

peixe_pr
(usa Ubuntu)

Enviado em 03/08/2009 - 20:18h

pedroadf, quando instalei o ubuntu ele cria uma conta usuario certo, então usei o comando sudo passwd root e criei uma senha e ativei a conta root, então com comando su - eu logo como root, segundo o que pesquisei em alguns forum, mas fico muito agradecido em vc estar tentando me ajudar e vou tentar fazer o com vc me disse e postarei o resultado, okei.