Perguntas & Respostas

Publicada por antonioleite em 22/07/2007 - 15:50h:
* antonioleite usa Debian

Pessoal, mais uma vez venho recorrer ao infindavel conhecimento de vocês, é o seguinte no script abaixo tem dois erros que estão me deixando louco, primeiro da o seguinte erro ao executar o SCRIPT da o seguinte (FATAL: Modules iptables not found) e o segundo é que não consigo de forma alguma acessar o servidor pela porta SSH 22 utilizando o Windows com o PUTTY, ja via Terminal Service funciona, se puderem me ajudar ficarei muito agradecido a todos, e VIVA O LINUX.

#!/bin/bash
#
## MODULOS
modprobe iptables
modprobe iptable_nat

## Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

## Porta 22
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

## PREROUNTING
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.110

## FORWARD
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT

## Rede Local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha Restante
iptables -A INPUT -p tcp --syn -j DROP

Resposta de wellingtonMG em 22/07/2007 - 19:17h:
* wellingtonMG usa Debian
* wellingtonMG tem conceito: nenhum voto.

Provavelmente o módulo para o Iptables não está ativo no kernel, qual seria a versão do seu linux?...seria interessante apresentar pois assim teriamos uma resposta mais adequada...

Resposta de silviojunior em 22/07/2007 - 21:32h:
* silviojunior usa Slackware
* silviojunior tem conceito: 9.2

na sua regra que trata a liberação da porta 22 eu faria assim:

ENT="ppp0" # interface internet. ex. velox ppp0

iptables -A INPUT -i $ENT -p tcp --dport 22 -j ACCEPT

t+

Resposta de antonioleite em 23/07/2007 - 07:43h:
* antonioleite usa Debian
* antonioleite tem conceito: nenhum voto.

Snorte, valeu realmente eu tinha esquecido de colocar os caminhos, muito obrigado mesmo, ficou assim:

#!/bin/bash
#
# Variáveis
iptables=/sbin/iptables
ENT="eth0"

# Ativa módulos
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE

# Zera regras
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle

# Determina padrão
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

## Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

## Porta 22
iptables -A INPUT -i $ENT -p tcp --dport 22 -j ACCEPT

## PREROUNTING
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.110

## FORWARD
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT

## Rede Local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha Restante
iptables -A INPUT -p tcp --syn -j DROP

Resposta de antonioleite em 23/07/2007 - 07:46h:
* antonioleite usa Debian
* antonioleite tem conceito: nenhum voto.

Silvio Junior, beleza obrigado ai mas ainda não esta funcionando amigo, ja coloquei o conteudo da variavel com aspas sem aspas e ainda da a seguinte menssagem quando eu tento utilizar o PUTTY ou mesmo o WINSCP "NETWORK ERROR: Conection Refused", se puder me ajudar Valeu pessoal e VIVA O LINUX

Resposta de antonioleite em 23/07/2007 - 07:54h:
* antonioleite usa Debian
* antonioleite tem conceito: nenhum voto.

Desculpe-me snorte meu Linux é Debian ETCH, e minha internet é vivax, valew...

Resposta de silviojunior em 23/07/2007 - 08:37h:
* silviojunior usa Slackware
* silviojunior tem conceito: 9.2

caro amigo,

verifique se o sshd ta rodando e o arquivo /etc/hosts.allow, para liberar a sua rede local, ex.:
sshd : ALL # ALL libera acesso de qualquer rede.

de uma olhada nisso antes,

qualquer coisa estaremos por aki,

t+

Resposta de antonioleite em 23/07/2007 - 14:02h:
* antonioleite usa Debian
* antonioleite tem conceito: nenhum voto.

Caro amigo silviojunior, desculpe-me mas realmente o mesmo não estava instalado no meu computado o SSH "aptitude install SSH" o mesmo foi instalado e esta funcionando, valew e mas uma vez meu muito obrigado a você ao snorte a todo desta maravilhosa comunidade e VIVA O LINUX.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.