Hola a todos.
Estoy aprendiendo a configurar una caja cortafuegos sobre linux pero al crear uno de los script me marca un error que no se como resolver ya revise y revise el script pero no detecto donde esta el error si alguien me puede ayudar con esto lo agradecere, este es el script del que les hablo:
#!/bin/sh ## /ust/local/bin/fw_nat # iptables firewall script for sharing # brodband Internet, with no public services
# define variables ipt="/sbin/iptables" mod="/sbin/modprobe" LAN_IFACE="eth0" WAN_IFACE="eth1"
# basic set or kernel modules $mod ip_tables $mod ip_conntrack $mod iptable_filter $mod iptable_nat $mod iptable_mangle $mod ipt_LOG $mod ipt_state $mod ipt_MASQUERADE
# add these for IRC and FTP $mod ip_nat_ftp $mod ip_nat_irc $mod ip_conntrack_ftp $mod ip_conntrack_irc
# Flush all active rules and delete all custom chains $ipt -F $ipt -t nat -F $ipt -t mangle -F $ipt -X $ipt -t nat -X $ipt -t mangle -X
# Set default policies $ipt -P INPUT DROP $ipt -P FORWARK DROP $ipt -P OUTPUT ACCEPT $ipt -t nat -P OUTPUT ACCEPT $ipt -t nat -P PREROUTING ACCEPT $ipt -t nat -P POSTROUTING ACCEPT $ipt -t mangle -P PREROUTING ACCEPT $ipt -t mangle -P POSTROUTING ACCEPT
# this line in necessary for the loopback interface # andinternal socket-based services to work correctly
$ipt -A INPUT -i lo -j ACCEPT
# Enable ip masquerading $ipt -t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE # Enable unrestricted outgoing traffic, incoming # is restricted to locally-initiated sessions only $ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT $ipt -A FORWARD -i $WAN_IFACE -o $WAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT $ipt -A FORWARD -i $LAN_IFACE -o $WAN_IFACE -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Accept important ICMP messanges $ipt -A INPUT -p icmp --icmp-type echo-request -j ACCEPT $ipt -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT $ipt -A IMPUT -p icmp --icmp-type destination-unreachable -j ACCEPT # Reject connectgion attempts nor initiated from inside the LAN $ipt -A IMPUT -p tcp --syn -j DROP
y el error que me da es:
$ sudo fw_nat iptables: Bad built-in chain name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name.
Acabo de notar que ese error lo ejecuta solo cuando le modifico los permisos a que solo tenga acceso a el root de otra forma ejecuta sin problemas, estoy confundido pues me dicen que es recomendable que le modifique y que solo le de permisos de 0700 que es lo que tengo que hacer?????
Un saludo y de antemano gracias........
On Thu, Jul 1, 2010 at 3:48 PM, Mario Villela Larraza mario.villelalarraza@gmail.com wrote:
Hola a todos.
Estoy aprendiendo a configurar una caja cortafuegos sobre linux pero al crear uno de los script me marca un error que no se como resolver ya revise y revise el script pero no detecto donde esta el error si alguien me puede ayudar con esto lo agradecere, este es el script del que les hablo:
Prueba a reemplazar la primera línea del script por #!/bin/sh -x
con esto verás la traza de lo que va ejecutando y podrás determinar qué línea arroja el error.
Encontre los errores al final de el script son estos
+ /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT + /sbin/iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT + /sbin/iptables -A IMPUT -p icmp --icmp-type destination-unreachable -j ACCEPT iptables: No chain/target/match by that name. + /sbin/iptables -A IMPUT -p tcp --syn -j DROP iptables: No chain/target/match by that name.
pero no entiendo a que se refiere???? en internet dice que tiene una referencia inexistente pero no distinguo que parte es y si no existe adonde lo tengo que referir????
El 1 de julio de 2010 14:09, Eduardo Grosclaude < eduardo.grosclaude@gmail.com> escribió:
On Thu, Jul 1, 2010 at 3:48 PM, Mario Villela Larraza mario.villelalarraza@gmail.com wrote:
Hola a todos.
Estoy aprendiendo a configurar una caja cortafuegos sobre linux pero al crear uno de los script me marca un error que no se como resolver ya
revise
y revise el script pero no detecto donde esta el error si alguien me
puede
ayudar con esto lo agradecere, este es el script del que les hablo:
Prueba a reemplazar la primera línea del script por #!/bin/sh -x
con esto verás la traza de lo que va ejecutando y podrás determinar qué línea arroja el error.
-- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 07/01/2010 04:03 PM, Mario Villela Larraza wrote:
Encontre los errores al final de el script son estos
- /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
- /sbin/iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
- /sbin/iptables -A IMPUT -p icmp --icmp-type destination-unreachable
-j ACCEPT iptables: No chain/target/match by that name.
- /sbin/iptables -A IMPUT -p tcp --syn -j DROP
iptables: No chain/target/match by that name.
pero no entiendo a que se refiere???? en internet dice que tiene una referencia inexistente pero no distinguo que parte es y si no existe adonde lo tengo que referir????
El 1 de julio de 2010 14:09, Eduardo Grosclaude <eduardo.grosclaude@gmail.com mailto:eduardo.grosclaude@gmail.com> escribió:
On Thu, Jul 1, 2010 at 3:48 PM, Mario Villela Larraza <mario.villelalarraza@gmail.com <mailto:mario.villelalarraza@gmail.com>> wrote: > Hola a todos. > > Estoy aprendiendo a configurar una caja cortafuegos sobre linux pero al > crear uno de los script me marca un error que no se como resolver ya revise > y revise el script pero no detecto donde esta el error si alguien me puede > ayudar con esto lo agradecere, este es el script del que les hablo: Prueba a reemplazar la primera línea del script por #!/bin/sh -x con esto verás la traza de lo que va ejecutando y podrás determinar qué línea arroja el error. -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina _______________________________________________ CentOS-es mailing list CentOS-es@centos.org <mailto:CentOS-es@centos.org> http://lists.centos.org/mailman/listinfo/centos-es-- Mario Villela Larraza mario.villelalarraza@gmail.com mailto:mario.villelalarraza@gmail.com Cel 0445512591926 Nextel 527225222122 62*15*27621
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Estimado,
te respondo a tu casilla ya que a la lista no se por que no puedo enviar, el error que te lanza tu script de iptables:
*/ iptables: No chain/target/match by that name/*
se refiere a que estas intentando ingresar una regla en un chain (INPUT, OUTPUT, FORWARD), la cual no existe... y si revisas tu correo en tus ultimas lineas tienes el siguiente error: */ /sbin/iptables -A IMPUT -p icmp --icmp-type destination-unreachable -j ACCEPT /sbin/iptables -A IMPUT -p tcp --syn -j DROP/*
en dodne en ves de INPUT haz puesto IMPUT... arregla eso y corre tu script de nuevo..
OK!!!!! gracias problema resuelto
El 1 de julio de 2010 15:10, Carlos Hernandez chernandez@ufro.cl escribió:
On 07/01/2010 04:03 PM, Mario Villela Larraza wrote:
Encontre los errores al final de el script son estos
- /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
- /sbin/iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
- /sbin/iptables -A IMPUT -p icmp --icmp-type destination-unreachable -j
ACCEPT iptables: No chain/target/match by that name.
- /sbin/iptables -A IMPUT -p tcp --syn -j DROP
iptables: No chain/target/match by that name.
pero no entiendo a que se refiere???? en internet dice que tiene una referencia inexistente pero no distinguo que parte es y si no existe adonde lo tengo que referir????
El 1 de julio de 2010 14:09, Eduardo Grosclaude < eduardo.grosclaude@gmail.com> escribió:
On Thu, Jul 1, 2010 at 3:48 PM, Mario Villela Larraza mario.villelalarraza@gmail.com wrote:
Hola a todos.
Estoy aprendiendo a configurar una caja cortafuegos sobre linux pero al crear uno de los script me marca un error que no se como resolver ya
revise
y revise el script pero no detecto donde esta el error si alguien me
puede
ayudar con esto lo agradecere, este es el script del que les hablo:
Prueba a reemplazar la primera línea del script por #!/bin/sh -x
con esto verás la traza de lo que va ejecutando y podrás determinar qué línea arroja el error.
-- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Mario Villela Larraza mario.villelalarraza@gmail.com Cel 0445512591926 Nextel 527225222122 62*15*27621
CentOS-es mailing listCentOS-es@centos.orghttp://lists.centos.org/mailman/listinfo/centos-es
Estimado,
te respondo a tu casilla ya que a la lista no se por que no puedo enviar, el error que te lanza tu script de iptables:
- iptables: No chain/target/match by that name*
se refiere a que estas intentando ingresar una regla en un chain (INPUT, OUTPUT, FORWARD), la cual no existe... y si revisas tu correo en tus ultimas lineas tienes el siguiente error:
/sbin/iptables -A IMPUT -p icmp --icmp-type destination-unreachable -j ACCEPT /sbin/iptables -A IMPUT -p tcp --syn -j DROP
en dodne en ves de INPUT haz puesto IMPUT... arregla eso y corre tu
script de nuevo..
-- Carlos Vicente Hernandez Zapata Operador Direccion de Informatica Universidad de La Frontera - Temuco Telefono: (45) 325512
/* Se omiten tildes para desfigurar el texto*/
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Fijate que es INPUT y no IMPUT -----Original Message----- From: Mario Villela Larraza mario.villelalarraza@gmail.com Sender: centos-es-bounces@centos.org Date: Thu, 1 Jul 2010 13:48:06 To: centos-es@centos.org Reply-To: centos-es@centos.org Subject: [CentOS-es] Pregunta sobre IPTABLES
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Carlos Hernandez -
Eduardo Grosclaude -
Mario Villela Larraza -
maverick.pcx@gmail.com