Problemas com Iptables

1. Problemas com Iptables

iudemar
(usa Slackware)

Enviado em 31/03/2012 - 10:06h

BOm dia pessoal, gostaria de compartilhar com vocÊs o pequeno problema que estou enfrentando aqui na empresa. Primeiro vou detalhar o que estou querendo fazer.

1- Tenho internamente um servidor de aplicação, tenho um firewall e tenho um script chamado add.sh que adiciona regras de firewall quando alguem conecta de fora, para acessar o servidor de aplicação e mostrar no browser nossa aplicação.

O script quando executado, no firewall esta apresentando problemas, e antes funcionava em outro firewall que foi extinto a alguns dias.

Segue abaixo o script e o erro apresentado quando executado:

#!/bin/bash

clear

echo "$1" > /root/ip
echo
echo "SEU IP EH $1"
/sbin/iptables -X
/sbin/iptables -t nat -N RDI
/sbin/iptables -t nat -N RDIFOR
/sbin/iptables -t nat -A PREROUTING -j RDI
/sbin/iptables -A FORWARD -j RDIFOR
/sbin/iptables -t nat -A RDI -i ppp0 -s $1 -p tcp -m tcp --dport 1046 -j DNAT --to-destination 192.168.1.5:1046
/sbin/iptables -t nat -A RDI -i ppp0 -s $1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.13:80
/sbin/iptables -t nat -A RDI -i ppp0 -s $1 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.1.3:5900
/sbin/iptables -t nat -A RDI -i ppp0 -s $1 -p tcp -m tcp --dport 1234 -j DNAT --to-destination 192.168.1.13:1234
/sbin/iptables -t nat -A RDI -i ppp0 -s $1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.1:3389

#####FORWARD
/sbin/iptables -A FORWARD -s $1 -p tcp --dport 1046 -j ACCEPT
/sbin/iptables -A FORWARD -s $1 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -s $1 -p tcp --dport 5900 -j ACCEPT
/sbin/iptables -A FORWARD -s $1 -p tcp --dport 1234 -j ACCEPT
/sbin/iptables -A FORWARD -s $1 -p tcp --dport 3389 -j ACCEPT

O erro que aparece é:

iptables v1.4.8: Couldn't load target `RDIFOR:/lib/xtables/libipt_RDIFOR.so: cannot open shared object file: No such file or directory

O erro é que não existe esse arquivo ou diretorio ok, só que preciso criar essa chain RDINFOR mais não estou conseguindo, não entendo como
a chain RDI foi criada sem erro e essa apresenta erro, alguem que puder ajudar eu agradeceria muito mesmo.

Obrigado a todos, desde já agradeço.

0 0

Quote