[CentOS-es] Pregunta sobre IPTABLES

Hola a todos.

Estoy aprendiendo a configurar una caja cortafuegos sobre linux pero al crear uno de los script me marca un error que no se como resolver ya revise y revise el script pero no detecto donde esta el error si alguien me puede ayudar con esto lo agradecere, este es el script del que les hablo:

#!/bin/sh ## /ust/local/bin/fw_nat # iptables firewall script for sharing # brodband Internet, with no public services

# define variables ipt="/sbin/iptables" mod="/sbin/modprobe" LAN_IFACE="eth0" WAN_IFACE="eth1"

# basic set or kernel modules $mod ip_tables $mod ip_conntrack $mod iptable_filter $mod iptable_nat $mod iptable_mangle $mod ipt_LOG $mod ipt_state $mod ipt_MASQUERADE

# add these for IRC and FTP $mod ip_nat_ftp $mod ip_nat_irc $mod ip_conntrack_ftp $mod ip_conntrack_irc

# Flush all active rules and delete all custom chains $ipt -F $ipt -t nat -F $ipt -t mangle -F $ipt -X $ipt -t nat -X $ipt -t mangle -X

# Set default policies $ipt -P INPUT DROP $ipt -P FORWARK DROP $ipt -P OUTPUT ACCEPT $ipt -t nat -P OUTPUT ACCEPT $ipt -t nat -P PREROUTING ACCEPT $ipt -t nat -P POSTROUTING ACCEPT $ipt -t mangle -P PREROUTING ACCEPT $ipt -t mangle -P POSTROUTING ACCEPT

# this line in necessary for the loopback interface # andinternal socket-based services to work correctly

$ipt -A INPUT -i lo -j ACCEPT

# Enable ip masquerading $ipt -t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE # Enable unrestricted outgoing traffic, incoming # is restricted to locally-initiated sessions only $ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT $ipt -A FORWARD -i $WAN_IFACE -o $WAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT $ipt -A FORWARD -i $LAN_IFACE -o $WAN_IFACE -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# Accept important ICMP messanges $ipt -A INPUT -p icmp --icmp-type echo-request -j ACCEPT $ipt -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT $ipt -A IMPUT -p icmp --icmp-type destination-unreachable -j ACCEPT # Reject connectgion attempts nor initiated from inside the LAN $ipt -A IMPUT -p tcp --syn -j DROP

y el error que me da es:

$ sudo fw_nat iptables: Bad built-in chain name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name.

Acabo de notar que ese error lo ejecuta solo cuando le modifico los permisos a que solo tenga acceso a el root de otra forma ejecuta sin problemas, estoy confundido pues me dicen que es recomendable que le modifique y que solo le de permisos de 0700 que es lo que tengo que hacer?????

Un saludo y de antemano gracias........