shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RES: [shell-script] script ipchains e iptables

From: Pedro Henrique Ponchio
Subject: RES: [shell-script] script ipchains e iptables
Date: Wed, 14 Aug 2002 15:36:27 -0300 
Acredito que este tópico de segurança não diga respeito a esta lista, em todo 
caso:

talvez você devesse acrescentar algo como:

ipchains -A output -i eth1 -p udp -s 0/0 -d 0/0 <porta(s)> -j ACCEPT
ipchains -A input -i eth1 -p udp -s 0/0 -d 0/0 <porta(s)> -j ACCEPT

Grato, 
Pedro Henrique Ponchio

-----Mensagem original-----
De: Frederico [mailto:address@hidden]
Enviada em: quarta-feira, 14 de agosto de 2002 15:22
Para: address@hidden
Assunto: [shell-script] script ipchains e iptables


Olá Galera da Lista
Montei um servidor de firewall, com o conectiva 5, e montei, mas o meu
servidor está me dando a seguine menssagen :"IP_MASQ:ip_masq_new
(proto=UDP):could get free masq entry (free=36864), e o script que use para
liberar a rede é este:
----------------------------------------------------------------------------
-----------------
./etc/rc.d/init/functions
./etc/sysconfig/network

if [{NETWORKING="no"}]
        then
           exit
fi
case "$1" in
        start)
           gprintf "Iniciando o Serviço de %s:" "Ipchains
           echo
           echo1>/proc/sys/net/ipv4//ip_forward
           /sbin/ipchains -A forward -i eth1 -j MASQ
         /sbin/ipchains -A input -j DENY -p tcp -l -s 10.0.0.0 -d 0.0.0.0/0
80
;;
stop
----------------------------------------------------------------------------
-----------------
será que está faltando algo como liberar a passagen do protocolo UDP.

Obrigado pela ajuda
   _
  °v°  Frederico Diogo
 /(_)\ Seja Vivo, Use Linux
  ^ ^



---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como 
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio 
aviso.
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em 
http://www.listasdiscussao.cjb.net
---------------------------------------------------------------------
 

Seu uso do Yahoo! Grupos é sujeito às regras descritas em: 
http://br.yahoo.com/info/utos.html
reply via email to
[Prev in Thread] Current Thread [Next in Thread]