Hola a todos.<br><br>Estoy aprendiendo a configurar una caja cortafuegos sobre linux pero al crear uno de los script me marca un error que no se como resolver ya revise y revise el script pero no detecto donde esta el error si alguien me puede ayudar con esto lo agradecere, este es el script del que les hablo:<br>
<br>#!/bin/sh<br>## /ust/local/bin/fw_nat<br># iptables firewall script for sharing<br># brodband Internet, with no public services<br><br># define variables<br>ipt="/sbin/iptables"<br>mod="/sbin/modprobe"<br>
LAN_IFACE="eth0"<br>WAN_IFACE="eth1"<br><br># basic set or kernel modules<br>$mod ip_tables<br>$mod ip_conntrack<br>$mod iptable_filter<br>$mod iptable_nat<br>$mod iptable_mangle<br>$mod ipt_LOG<br>$mod ipt_state<br>
$mod ipt_MASQUERADE<br><br># add these for IRC and FTP<br>$mod ip_nat_ftp<br>$mod ip_nat_irc<br>$mod ip_conntrack_ftp<br>$mod ip_conntrack_irc<br><br># Flush all active rules and delete all custom chains<br>$ipt -F<br>$ipt -t nat -F<br>
$ipt -t mangle -F<br>$ipt -X<br>$ipt -t nat -X<br>$ipt -t mangle -X<br><br># Set default policies<br>$ipt -P INPUT DROP<br>$ipt -P FORWARK DROP<br>$ipt -P OUTPUT ACCEPT<br>$ipt -t nat -P OUTPUT ACCEPT<br>$ipt -t nat -P PREROUTING ACCEPT<br>
$ipt -t nat -P POSTROUTING ACCEPT<br>$ipt -t mangle -P PREROUTING ACCEPT<br>$ipt -t mangle -P POSTROUTING ACCEPT<br><br># this line in necessary for the loopback interface<br># andinternal socket-based services to work correctly<br>
<br>$ipt -A INPUT -i lo -j ACCEPT<br><br># Enable ip masquerading<br>$ipt -t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE<br># Enable unrestricted outgoing traffic, incoming<br># is restricted to locally-initiated sessions only<br>
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br>$ipt -A FORWARD -i $WAN_IFACE -o $WAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT<br>$ipt -A FORWARD -i $LAN_IFACE -o $WAN_IFACE -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br>
<br># Accept important ICMP messanges<br>$ipt -A INPUT -p icmp --icmp-type echo-request -j ACCEPT<br>$ipt -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT<br>$ipt -A IMPUT -p icmp --icmp-type destination-unreachable -j ACCEPT<br>
# Reject connectgion attempts nor initiated from inside the LAN<br>$ipt -A IMPUT -p tcp --syn -j DROP<br><br><br>y el error que me da es:<br><br>$ sudo fw_nat<br>iptables: Bad built-in chain name.<br>iptables: No chain/target/match by that name.<br>
iptables: No chain/target/match by that name.<br><br>Acabo de notar que ese error lo ejecuta solo cuando le modifico los permisos a que solo tenga acceso a el root de otra forma ejecuta sin problemas, estoy confundido pues me dicen que es recomendable que le modifique y que solo le de permisos de 0700 que es lo que tengo que hacer?????<br>
<br>Un saludo y de antemano gracias........<br><br><br><br clear="all"><br>-- <br>Mario Villela Larraza<br><a href="mailto:mario.villelalarraza@gmail.com">mario.villelalarraza@gmail.com</a><br>Cel 0445512591926<br>Nextel 527225222122<br>
62*15*27621<br>