Denuncie   Favoritos   Indicar  

01 02

Iptables problema

1. Iptables problema

Rodrig Souza
didito
(usa Outra)

Enviado em 12/07/2011 - 10:18h

Eu estou com essa iptables para coloca em meu ubuntu 10.10 , mais na hora de instalas dá o seguinte error:

"root@onservers-virtual-machine:/home/onservers# # Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
root@onservers-virtual-machine:/home/onservers# *filter
Comando '*filter' não encontrado, você quis dizer:
Comando 'filter' do pacote 'filter' (universe)
*filter: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :INPUT ACCEPT [6838:420789]
:INPUT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :FORWARD ACCEPT [0:0]
:FORWARD: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :OUTPUT ACCEPT [7591:1374217]
:OUTPUT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :ddos - [0:0]
:ddos: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :scan_chain - [0:0]
:scan_chain: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A INPUT -s 178.32.97.32/32 -j RETURN
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A INPUT -p tcp -m recent --rcheck --seconds 60 --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A INPUT -p tcp -m tcp --dport 7171 -m connlimit --connlimit-above 10 --connlimit-mask 32 -m recent --set --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A INPUT -p tcp -m tcp --dport 7172 -m connlimit --connlimit-above 10 --connlimit-mask 32 -m recent --set --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A INPUT -j ddos
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p udp -f -m udp -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p icmp -f -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p udp -m udp --dport 7 -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p udp -m udp --dport 135:139 -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p udp -m udp --dport 19 -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p icmp -m limit --limit 1/sec --limit-burst 1 -j ACCEPT
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p icmp -m icmp --icmp-type 8 -m limit --limit 3/sec -j ACCEPT
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p udp -m limit --limit 3/sec -j ACCEPT
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -p tcp -m tcp -m limit --limit 7/sec -j ACCEPT
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A ddos -m pkttype --pkt-type broadcast -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG SYN -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG ACK -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m conntrack --ctstate INVALID -m tcp ! --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# -A scan_chain -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A: comando não encontrado
root@onservers-virtual-machine:/home/onservers# COMMIT
COMMIT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# # Completed on Tue Dec 14 20:41:31 2010
root@onservers-virtual-machine:/home/onservers# # Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
root@onservers-virtual-machine:/home/onservers# *mangle
*mangle: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :PREROUTING ACCEPT [7262:446984]
:PREROUTING: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :INPUT ACCEPT [7262:446984]
:INPUT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :FORWARD ACCEPT [0:0]
:FORWARD: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :OUTPUT ACCEPT [7592:1374471]
:OUTPUT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :POSTROUTING ACCEPT [7592:1374471]
:POSTROUTING: comando não encontrado
root@onservers-virtual-machine:/home/onservers# COMMIT
COMMIT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# # Completed on Tue Dec 14 20:41:31 2010
root@onservers-virtual-machine:/home/onservers# # Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
root@onservers-virtual-machine:/home/onservers# *nat
Comando '*nat' não encontrado, você quis dizer:
Comando 'gnat' do pacote 'gnat-4.4' (universe)
*nat: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :PREROUTING ACCEPT [18:829]
:PREROUTING: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :POSTROUTING ACCEPT [5:303]
:POSTROUTING: comando não encontrado
root@onservers-virtual-machine:/home/onservers# :OUTPUT ACCEPT [5:303]
:OUTPUT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# COMMIT
COMMIT: comando não encontrado
root@onservers-virtual-machine:/home/onservers# # Completed on Tue Dec 14 20:41:31 2010"






Aqui está a iptables:

# Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
*filter
:INPUT ACCEPT [6838:420789]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7591:1374217]
:ddos - [0:0]
:scan_chain - [0:0]
-A INPUT -s 178.32.97.32/32 -j RETURN
-A INPUT -p tcp -m recent --rcheck --seconds 60 --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 7171 -m connlimit --connlimit-above 10 --connlimit-mask 32 -m recent --set --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 7172 -m connlimit --connlimit-above 10 --connlimit-mask 32 -m recent --set --name DEFAULT --rsource -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j ddos
-A ddos -p udp -f -m udp -j DROP
-A ddos -p icmp -f -j DROP
-A ddos -p udp -m udp --dport 7 -j DROP
-A ddos -p udp -m udp --dport 135:139 -j DROP
-A ddos -p udp -m udp --dport 19 -j DROP
-A ddos -p icmp -m limit --limit 1/sec --limit-burst 1 -j ACCEPT
-A ddos -p icmp -m icmp --icmp-type 8 -m limit --limit 3/sec -j ACCEPT
-A ddos -p udp -m limit --limit 3/sec -j ACCEPT
-A ddos -p tcp -m tcp -m limit --limit 7/sec -j ACCEPT
-A ddos -m pkttype --pkt-type broadcast -j DROP
-A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG SYN -j DROP
-A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG ACK -j DROP
-A scan_chain -p tcp -m conntrack --ctstate INVALID -m tcp ! --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A scan_chain -p tcp -m conntrack --ctstate NEW -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A scan_chain -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
COMMIT
# Completed on Tue Dec 14 20:41:31 2010
# Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
*mangle
:PREROUTING ACCEPT [7262:446984]
:INPUT ACCEPT [7262:446984]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7592:1374471]
:POSTROUTING ACCEPT [7592:1374471]
COMMIT
# Completed on Tue Dec 14 20:41:31 2010
# Generated by iptables-save v1.4.2 on Tue Dec 14 20:41:31 2010
*nat
:PREROUTING ACCEPT [18:829]
:POSTROUTING ACCEPT [5:303]
:OUTPUT ACCEPT [5:303]
COMMIT
# Completed on Tue Dec 14 20:41:31 2010




0 0
  • Quote

    •   


    2. Re: Iptables problema

    Wellber Santos
    3str4da
    (usa Arch Linux)

    Enviado em 12/07/2011 - 10:58h

    Amigo, como você está tentando executar?


    0 0
  • Quote

    • 3. Iptables

    Rodrig Souza
    didito
    (usa Outra)

    Enviado em 12/07/2011 - 11:03h

    eu colei isso no putty ..

    0 0
  • Quote

    • 4. Re: Iptables problema

    Wellber Santos
    3str4da
    (usa Arch Linux)

    Enviado em 12/07/2011 - 11:16h

    Amigo você está fazendo de forma errada.
    Primeiro você tem que salvar esse arquivo com algum e depois joga-lo para o iptables.
    Que editor você usa no putty?

    0 0
  • Quote

    • 5. Re: Iptables problema

    Rodrig Souza
    didito
    (usa Outra)

    Enviado em 12/07/2011 - 11:17h

    ixi, uso só o putty e xshell

    0 0
  • Quote

    • 6. Re: Iptables problema

    Rodrig Souza
    didito
    (usa Outra)

    Enviado em 12/07/2011 - 11:18h

    Salvo ele em .sh? e jogo onde?

    0 0
  • Quote

    • 7. Re: Iptables problema

    Wellber Santos
    3str4da
    (usa Arch Linux)

    Enviado em 12/07/2011 - 11:25h

    Salva com o nome que você quiser e joga em uma pasta de facil acesso para você, pois você terá que pedi-lo para ser executado sempre no boot do sistema

    Após salvar você executará o seguinte comando:
    iptables-restore < /caminho/nome_do_arquvio.

    Tenha certeza que as configurações do iptables está certo para o seu ambiente de rede.
    Sé der algum erro posta ai

    0 0
  • Quote

    • 8. Re: Iptables problema

    Rodrig Souza
    didito
    (usa Outra)

    Enviado em 12/07/2011 - 11:48h

    root@onservers-virtual-machine:/home/onservers# iptables-restore < /home/onservers/iptables.sh
    iptables-restore: line 1 failed
    root@onservers-virtual-machine:/home/onservers#



    0 0
  • Quote

    • 9. Re: Iptables problema

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 12/07/2011 - 11:50h

    Você instalou o iptables ?

    0 0
  • Quote

    • 10. Re: Iptables problema

    Rodrig Souza
    didito
    (usa Outra)

    Enviado em 12/07/2011 - 11:51h

    Não, eu só tinha pegado essa iptables e colado no putty e dado enter

    0 0
  • Quote

    • 11. Re: Iptables problema

    Wellber Santos
    3str4da
    (usa Arch Linux)

    Enviado em 12/07/2011 - 11:53h

    Qual distro você usa?
    para saber como proceder na instalação.

    0 0
  • Quote

    • 12. Re: Iptables problema

    Rodrig Souza
    didito
    (usa Outra)

    Enviado em 12/07/2011 - 12:01h

    ixi como assim distro?

    Tipo cara eu queria uma iptables, pq tenho um servidor e queria evitar ddos, uso as portas 80, 3306, 7172,7171

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (3)

    É cada coisa que me aparece! - não é só 3% (3)

    Melhorando a precisão de valores flutuantes em python[AJUDA] (5)

    Distro Tiger OS (2)

    Instalação Uefi com o instalador clássico do Mageia (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: