Iptables problema

1. Iptables problema

Rodrig Souza
didito

(usa Outra)

Enviado em 12/07/2011 - 10:18h

Eu estou com essa iptables para coloca em meu ubuntu 10.10 , mais na hora de instalas dá o seguinte error:

"root@onservers-virtual-machine:/home/onservers# # Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
root@onservers-virtual-machine:/home/onservers# *filter
Comando '*filter' não encontrado, você quis dizer:
Comando 'filter' do pacote 'filter' (universe)
*filter: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :INPUT ACCEPT [6838:420789]
:INPUT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :FORWARD ACCEPT [0:0]
:FORWARD: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :OUTPUT ACCEPT [7591:1374217]
:OUTPUT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :ddos - [0:0]
:ddos: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :scan_chain - [0:0]
:scan_chain: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A INPUT -s 178.32.97.32/32 -j RETURN
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A INPUT -p tcp -m recent --rcheck --seconds 60 --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A INPUT -p tcp -m tcp --dport 7171 -m connlimit --connlimit-above 10 --connlimit-mask 32 -m recent --set --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A INPUT -p tcp -m tcp --dport 7172 -m connlimit --connlimit-above 10 --connlimit-mask 32 -m recent --set --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A INPUT -j ddos
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p udp -f -m udp -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p icmp -f -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p udp -m udp --dport 7 -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p udp -m udp --dport 135:139 -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p udp -m udp --dport 19 -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p icmp -m limit --limit 1/sec --limit-burst 1 -j ACCEPT
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p icmp -m icmp --icmp-type 8 -m limit --limit 3/sec -j ACCEPT
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p udp -m limit --limit 3/sec -j ACCEPT
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p tcp -m tcp -m limit --limit 7/sec -j ACCEPT
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -m pkttype --pkt-type broadcast -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG SYN -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG ACK -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m conntrack --ctstate INVALID -m tcp ! --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# COMMIT
COMMIT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# # Completed on Tue Dec 14 20:41:31 2010
root@onservers-virtual-machine:/home/onservers# # Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
root@onservers-virtual-machine:/home/onservers# *mangle
*mangle: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :PREROUTING ACCEPT [7262:446984]
:PREROUTING: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :INPUT ACCEPT [7262:446984]
:INPUT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :FORWARD ACCEPT [0:0]
:FORWARD: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :OUTPUT ACCEPT [7592:1374471]
:OUTPUT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :POSTROUTING ACCEPT [7592:1374471]
:POSTROUTING: comando não encontrado
root@onservers-virtual-machine:/home/onservers# COMMIT
COMMIT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# # Completed on Tue Dec 14 20:41:31 2010
root@onservers-virtual-machine:/home/onservers# # Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
root@onservers-virtual-machine:/home/onservers# *nat
Comando '*nat' não encontrado, você quis dizer:
Comando 'gnat' do pacote 'gnat-4.4' (universe)
*nat: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :PREROUTING ACCEPT [18:829]
:PREROUTING: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :POSTROUTING ACCEPT [5:303]
:POSTROUTING: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :OUTPUT ACCEPT [5:303]
:OUTPUT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# COMMIT
COMMIT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# # Completed on Tue Dec 14 20:41:31 2010"






Aqui está a iptables:

# Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
*filter
:INPUT ACCEPT [6838:420789]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7591:1374217]
:ddos - [0:0]
:scan_chain - [0:0]
-A INPUT -s 178.32.97.32/32 -j RETURN
-A INPUT -p tcp -m recent --rcheck --seconds 60 --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 7171 -m connlimit --connlimit-above 10 --connlimit-mask 32 -m recent --set --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 7172 -m connlimit --connlimit-above 10 --connlimit-mask 32 -m recent --set --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j ddos
-A ddos -p udp -f -m udp -j DROP
-A ddos -p icmp -f -j DROP
-A ddos -p udp -m udp --dport 7 -j DROP
-A ddos -p udp -m udp --dport 135:139 -j DROP
-A ddos -p udp -m udp --dport 19 -j DROP
-A ddos -p icmp -m limit --limit 1/sec --limit-burst 1 -j ACCEPT
-A ddos -p icmp -m icmp --icmp-type 8 -m limit --limit 3/sec -j ACCEPT
-A ddos -p udp -m limit --limit 3/sec -j ACCEPT
-A ddos -p tcp -m tcp -m limit --limit 7/sec -j ACCEPT
-A ddos -m pkttype --pkt-type broadcast -j DROP
-A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG SYN -j DROP
-A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG ACK -j DROP
-A scan_chain -p tcp -m conntrack --ctstate INVALID -m tcp ! --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A scan_chain -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
COMMIT
# Completed on Tue Dec 14 20:41:31 2010
# Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
*mangle
:PREROUTING ACCEPT [7262:446984]
:INPUT ACCEPT [7262:446984]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7592:1374471]
:POSTROUTING ACCEPT [7592:1374471]
COMMIT
# Completed on Tue Dec 14 20:41:31 2010
# Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
*nat
:PREROUTING ACCEPT [18:829]
:POSTROUTING ACCEPT [5:303]
:OUTPUT ACCEPT [5:303]
COMMIT
# Completed on Tue Dec 14 20:41:31 2010





  


2. Re: Iptables problema

Wellber Santos
3str4da

(usa Arch Linux)

Enviado em 12/07/2011 - 10:58h

Amigo, como você está tentando executar?



3. Iptables

Rodrig Souza
didito

(usa Outra)

Enviado em 12/07/2011 - 11:03h

eu colei isso no putty ..


4. Re: Iptables problema

Wellber Santos
3str4da

(usa Arch Linux)

Enviado em 12/07/2011 - 11:16h

Amigo você está fazendo de forma errada.
Primeiro você tem que salvar esse arquivo com algum e depois joga-lo para o iptables.
Que editor você usa no putty?


5. Re: Iptables problema

Rodrig Souza
didito

(usa Outra)

Enviado em 12/07/2011 - 11:17h

ixi, uso só o putty e xshell


6. Re: Iptables problema

Rodrig Souza
didito

(usa Outra)

Enviado em 12/07/2011 - 11:18h

Salvo ele em .sh? e jogo onde?


7. Re: Iptables problema

Wellber Santos
3str4da

(usa Arch Linux)

Enviado em 12/07/2011 - 11:25h

Salva com o nome que você quiser e joga em uma pasta de facil acesso para você, pois você terá que pedi-lo para ser executado sempre no boot do sistema

Após salvar você executará o seguinte comando:
iptables-restore < /caminho/nome_do_arquvio.

Tenha certeza que as configurações do iptables está certo para o seu ambiente de rede.
Sé der algum erro posta ai


8. Re: Iptables problema

Rodrig Souza
didito

(usa Outra)

Enviado em 12/07/2011 - 11:48h

root@onservers-virtual-machine:/home/onservers# iptables-restore < /home/onservers/iptables.sh
iptables-restore: line 1 failed
root@onservers-virtual-machine:/home/onservers#




9. Re: Iptables problema

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 12/07/2011 - 11:50h

Você instalou o iptables ?


10. Re: Iptables problema

Rodrig Souza
didito

(usa Outra)

Enviado em 12/07/2011 - 11:51h

Não, eu só tinha pegado essa iptables e colado no putty e dado enter


11. Re: Iptables problema

Wellber Santos
3str4da

(usa Arch Linux)

Enviado em 12/07/2011 - 11:53h

Qual distro você usa?
para saber como proceder na instalação.


12. Re: Iptables problema

Rodrig Souza
didito

(usa Outra)

Enviado em 12/07/2011 - 12:01h

ixi como assim distro?

Tipo cara eu queria uma iptables, pq tenho um servidor e queria evitar ddos, uso as portas 80, 3306, 7172,7171



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts