[FEDORA 11][AJUDA] Iptables em shell-script [RESOLVIDO]

1. [FEDORA 11][AJUDA] Iptables em shell-script [RESOLVIDO]

nilodanx52
(usa Arch Linux)

Enviado em 10/08/2009 - 11:55h

Eu a um tempo venho a querer me especializar sobre firewall em uma seguraça mais aplicada e simple para mim (óbivio) e para os meus semelhante no universo linux... fui baixando todos os scripts de firewall e segurança que tem haver com o mesmo aki do VOL... dai eu montei pa'pliz!

fui executei no terminal e:
####################ATIVANDO IPTABLES#######################
Limpando as regras ...................................[ OK ]
Politica Default das Cadeias .........................[ OK ]
Desabilitar o trafego IP entre as placas .............[ OK ]
Protecao anti-spoofing ...............................[ OK ]
Protecao contra ataques ..............................[ OK ]
Impedimos alterar alguma rota ........................[ OK ]
Impossibilita que o atacante determine o caminho .....[ OK ]
Protecao contra responses bogus ......................[ OK ]
Protecao contra ataques de syn .......................[ OK ]
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ip_conntrack not found.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ipt_REJECT not found.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ipt_GRE not found.
Carregando os modulos ................................[ OK ]
Pacotes ..............................................[ OK ]
Ativando Mascaramento ................................[ OK ]
Redireciona porta 80 para 3128 .......................[ OK ]
PORTA 110 ............................................[ OK ]
PORTA 25 .............................................[ OK ]
PORTA 443 ............................................[ OK ]
PORTA 67 .............................................[ OK ]
PORTA 53 .............................................[ OK ]
https ................................................[ OK ]
PORTA 21 .............................................[ OK ]
PROGRAMAS DE TORRENT'S ...............................[ OK ]
bloqueia tentativa de nova conexao de fora ...........[ OK ]
Cadeia de Entrada ....................................[ OK ]
Sockets Sao Validos ..................................[ OK ]
Proteção contra tronjans .............................[ OK ]
iptables: No chain/target/match by that name.
Proteção contra worms ................................[ OK ]
Proteção contra trinoo ...............................[ OK ]
Proteção contra squid externo.........................[ OK ]
Proteção contra telnet ...............................[ OK ]
iptables: No chain/target/match by that name.
iptables: Chain already exists.
Prtecoes Diversas ....................................[ OK ]
Dropa pacotes mal formados ...........................[ OK ]
Protecao contra syn-flood ............................[ OK ]
ProteÃ§ contra ping da morte .........................[ OK ]
Caregando tabela filter ..............................[ OK ]
Negando portas indesejadas ...........................[ OK ]
Negando portas invalidas .............................[ OK ]
Rejeitando lixo :.....................................[ OK ]
Rejeitando saida e entrada ...........................[ OK ]
Bloqueia tudo :.......................................[ OK ]
Habilitar o trafego IP entre as placas: ..............[ OK ]
##################FIM DE REGRAS IPTABLES####################
####################FIREWALL ATIVADO########################

---> Agora pq rasão e sircunstância essa mensagem esta dizendo isso?
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
---> E outra, da pra navegar sim o que eu tenho medo é de ñ estar com o meu script funcionando e ñ me protegendo... Da uma Luz Ae pço!!!

0 0

Quote

2. Modprobe

sergiopires
(usa Debian)

Enviado em 13/08/2009 - 21:01h

Prezado,

Voce deve ter portado esse script de uma distribuição com kernel 2.4. Ele faz referencia ao arquivo modprobe.conf que ficava em /etc e agora ficam em /etc/modprobe.d com outra estrutura. Provavelmente voce terá que alterar essas linhas e verificar se os módulos iptables (ipt_*.ko) serão carregados pois para as várias funções acima voce o precisa. Talvez após mexer nas linhas voce pode dar o comando:
modprobe ipt*

para carregar os mesmos ou até colocar no seu script.

Espero ter ajudado.

0 0

Quote