script d firewall da erro

1. script d firewall da erro

dedao
(usa Slackware)

Enviado em 10/07/2006 - 23:25h

ola, eh o primeiro "firewall" que eu faço, onde eu criei um script com permissão de execução, e ao rodar ele, ele me deu o seguinte erro:

dedao:/home/renato # ./firewall_renato
Carregando o firewall...
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Firewall carregado...

abaixo estou postando o script do firewall, sei q nao eh grande coisa, mas estou tentando :p....caso tenham alguma dica ou regra para melhora-lo, eh bem vinda.... []s

#!/bin/bash

# ----------------------------------------------------------------

# Script iptables montado por renato rudnicki

# Última atualização: 10/07/2006

echo "Carregando o firewall..."

# carregando os modulos
modprobe ip_tables

iptables -t filter -A INPUT -p tcp --syn -j DROP
#nao aceita conexoes de outras maquinas

iptables -t filter -A INPUT -s 192.168.1.5 -p tcp -j LOG
#registra em logs, todos pacotes tcp vindos do ip listado

iptables -A FORWARD -m unclean -j DROP
# Proteje contra pacotes danificados, suspeitos, ou mal formados

iptables -A FORWARD -m unclean -j DROP
# Proteje contra pacotes danificados, suspeitos, ou mal formados

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Proteção contra Syn-floods

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#contra port scanners ocultos

iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
#Proteção Contra IP Spoofing I

iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP
#Proteção Contra IP Spoofing II

iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP
#Proteção Contra IP Spoofing III

iptables -A INPUT -m state --state INVALID -j DROP
#Proteção contra ataques

iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
#libera portas de fora para dentro

iptables -A OUTPUT -p tcp --destination-port 21 -j ACCEPT
#libera portas de dentro para fora

iptables -t filter -I INPUT -p tcp -s 192.168.1.5 -j ACCEPT
# libera todos sites para mim

echo "Firewall carregado..."

# ----------------------------------------------------------------

# EOF

0 0

Quote

2. Re: script d firewall da erro

removido
(usa Nenhuma)

Enviado em 11/07/2006 - 09:27h

Pela sua mensgaem de erro, tem 2 regras com problemas. Vc sabe que pode executar elas diretamente em linha de comando?

Execute uma a uma, e poste as que ocorrem o erro apenas. A unica coisa que eu vi, olhando por cima, foi a ultima regra, que está usando o -I que está sem o numero da regra. Mas não tenho certeza se realmente é obrigatorio.

[]'s

0 0

Quote

3. regra errada

dedao
(usa Slackware)

Enviado em 11/07/2006 - 10:43h

ola, descobri a regra errada:
iptables -A FORWARD -m unclean -j DROP
# Proteje contra pacotes danificados, suspeitos, ou mal formados

porém não sei pq esta dando erro, ja que eu sou novato no assunto. Alguem poderia me explicar ?....[]s

0 0

Quote