[CentOS-es] Pregunta sobre IPTABLES

Mario Villela Larraza mario.villelalarraza en gmail.com
Jue Jul 1 14:48:06 EDT 2010 

Hola a todos.

Estoy aprendiendo a configurar una caja cortafuegos sobre linux pero al
crear uno de los script me marca un error que no se como resolver ya revise
y revise el script pero no detecto donde esta el error si alguien me puede
ayudar con esto lo agradecere, este es el script del que les hablo:

#!/bin/sh
## /ust/local/bin/fw_nat
# iptables firewall script for sharing
# brodband Internet, with no public services

# define variables
ipt="/sbin/iptables"
mod="/sbin/modprobe"
LAN_IFACE="eth0"
WAN_IFACE="eth1"

# basic set or kernel modules
$mod ip_tables
$mod ip_conntrack
$mod iptable_filter
$mod iptable_nat
$mod iptable_mangle
$mod ipt_LOG
$mod ipt_state
$mod ipt_MASQUERADE

# add these for IRC and FTP
$mod ip_nat_ftp
$mod ip_nat_irc
$mod ip_conntrack_ftp
$mod ip_conntrack_irc

# Flush all active rules and delete all custom chains
$ipt -F
$ipt -t nat -F
$ipt -t mangle -F
$ipt -X
$ipt -t nat -X
$ipt -t mangle -X

# Set default policies
$ipt -P INPUT DROP
$ipt -P FORWARK DROP
$ipt -P OUTPUT ACCEPT
$ipt -t nat -P OUTPUT ACCEPT
$ipt -t nat -P PREROUTING ACCEPT
$ipt -t nat -P POSTROUTING ACCEPT
$ipt -t mangle -P PREROUTING ACCEPT
$ipt -t mangle -P POSTROUTING ACCEPT

# this line in necessary for the loopback interface
# andinternal socket-based services to work correctly

$ipt -A INPUT -i lo -j ACCEPT

# Enable ip masquerading
$ipt -t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE
# Enable unrestricted outgoing traffic, incoming
# is restricted to locally-initiated sessions only
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$ipt -A FORWARD -i $WAN_IFACE -o $WAN_IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT
$ipt -A FORWARD -i $LAN_IFACE -o $WAN_IFACE -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

# Accept important ICMP messanges
$ipt -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
$ipt -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
$ipt -A IMPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
# Reject connectgion attempts nor initiated from inside the LAN
$ipt -A IMPUT -p tcp --syn -j DROP


y el error que me da es:

$ sudo fw_nat
iptables: Bad built-in chain name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.

Acabo de notar que ese error lo ejecuta solo cuando le modifico los permisos
a que solo tenga acceso a el root de otra forma ejecuta sin problemas, estoy
confundido pues me dicen que es recomendable que le modifique y que solo le
de permisos de 0700 que es lo que tengo que hacer?????

Un saludo y de antemano gracias........




-- 
Mario Villela Larraza
mario.villelalarraza en gmail.com
Cel 0445512591926
Nextel 527225222122
          62*15*27621
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100701/6f86602f/attachment.html

Más información sobre la lista de distribución CentOS-es