[CentOS-es] Pregunta sobre IPTABLES
Mario Villela Larraza
mario.villelalarraza en gmail.com
Jue Jul 1 14:48:06 EDT 2010
Hola a todos.
Estoy aprendiendo a configurar una caja cortafuegos sobre linux pero al
crear uno de los script me marca un error que no se como resolver ya revise
y revise el script pero no detecto donde esta el error si alguien me puede
ayudar con esto lo agradecere, este es el script del que les hablo:
#!/bin/sh
## /ust/local/bin/fw_nat
# iptables firewall script for sharing
# brodband Internet, with no public services
# define variables
ipt="/sbin/iptables"
mod="/sbin/modprobe"
LAN_IFACE="eth0"
WAN_IFACE="eth1"
# basic set or kernel modules
$mod ip_tables
$mod ip_conntrack
$mod iptable_filter
$mod iptable_nat
$mod iptable_mangle
$mod ipt_LOG
$mod ipt_state
$mod ipt_MASQUERADE
# add these for IRC and FTP
$mod ip_nat_ftp
$mod ip_nat_irc
$mod ip_conntrack_ftp
$mod ip_conntrack_irc
# Flush all active rules and delete all custom chains
$ipt -F
$ipt -t nat -F
$ipt -t mangle -F
$ipt -X
$ipt -t nat -X
$ipt -t mangle -X
# Set default policies
$ipt -P INPUT DROP
$ipt -P FORWARK DROP
$ipt -P OUTPUT ACCEPT
$ipt -t nat -P OUTPUT ACCEPT
$ipt -t nat -P PREROUTING ACCEPT
$ipt -t nat -P POSTROUTING ACCEPT
$ipt -t mangle -P PREROUTING ACCEPT
$ipt -t mangle -P POSTROUTING ACCEPT
# this line in necessary for the loopback interface
# andinternal socket-based services to work correctly
$ipt -A INPUT -i lo -j ACCEPT
# Enable ip masquerading
$ipt -t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE
# Enable unrestricted outgoing traffic, incoming
# is restricted to locally-initiated sessions only
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$ipt -A FORWARD -i $WAN_IFACE -o $WAN_IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT
$ipt -A FORWARD -i $LAN_IFACE -o $WAN_IFACE -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
# Accept important ICMP messanges
$ipt -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
$ipt -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
$ipt -A IMPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
# Reject connectgion attempts nor initiated from inside the LAN
$ipt -A IMPUT -p tcp --syn -j DROP
y el error que me da es:
$ sudo fw_nat
iptables: Bad built-in chain name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
Acabo de notar que ese error lo ejecuta solo cuando le modifico los permisos
a que solo tenga acceso a el root de otra forma ejecuta sin problemas, estoy
confundido pues me dicen que es recomendable que le modifique y que solo le
de permisos de 0700 que es lo que tengo que hacer?????
Un saludo y de antemano gracias........
--
Mario Villela Larraza
mario.villelalarraza en gmail.com
Cel 0445512591926
Nextel 527225222122
62*15*27621
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100701/6f86602f/attachment.html
Más información sobre la lista de distribución CentOS-es