Denuncie   Favoritos   Indicar  

Que erro é este? [RESOLVIDO]

1. Que erro é este? [RESOLVIDO]

Erik da Silva Castilho
escastilho
(usa Ubuntu)

Enviado em 13/09/2008 - 10:42h

Pessoal estou aqui configurando o iptables em um CentOS, estou montando um script e quando vou executá-lo em /usr/local/bin aparece a seguinte mensagem

iptables: No chain/target/match by that name

Alguém, sabe o que pode ser?

Segue o código

IPT=/sbin/iptables
##################
#Políticas gerais#
##################
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t filter -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -t filter -Z
$IPT -t nat -Z
$IPT -t mangle -Z

##################
#Tabela Filter####
##################
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -s 192.168.XX.X/24 -p icmp -j ACCEPT #LAN
$IPT -A INPUT -s 192.168.XX.X/24 -p tcp -m tcp --dport 22 -j ACCEPT #LAN
$IPT -A INPUT -s 192.168.XX.X/24 -p udp --dport 53 -j ACCEPT #DNS
$IPT -A INPUT -s 192.168.XX.X/24 -p tcp --dport 53 -j ACCEPT #DNS
#$IPT -A INPUT -s 192.168.XX.X/24 -p tcp --dport 3128 -j ACCEPT #Proxy - (LAN)

#$IPT -A FORWARD -s 192.168.XX.X/24 -p tcp -m multiport --dport 80 -j DROP #Bloqueio para proxy

$IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 3389 -j ACCEPT
$IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 3389 -j ACCEPT
$IPT -A FPRWARD -d 192.168.XX.X -p tcp -m tcp --dport 3389 -j ACCEPT
$IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 3389 -j ACCEPT
$IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 5900 -j ACCEPT
$IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 5900 -j ACCEPT
$IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 1521 -j ACCEPT
$IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 1521 -j ACCEPT
$IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 1630 -j ACCEPT
$IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 1630 -j ACCEPT
$IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 2610 -j ACCEPT
$IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 2610 -j ACCEPT
$IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 2483 -j ACCEPT
$IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 2484 -j ACCEPT

$IPT -A FORWARD -i eth1 -s 192.168.XX.X/24 -j ACCEPT
$IPT -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP
$IPT -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -j DROP
$IPT -A INPUT -j DROP

##################
#Tabela NAT#######
##################
$IPT -t nat -A POSTROUTING -s 192.168.XX.X/24 -o eth0 -j MASQUERADE
#$IPT -t nat -A PREROUTING -s 192.168.XX.X/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 #Proxy Transparente
$IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 3389 -j DNAT --to 192.168.XX.X:3389
$IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 3389 -j DNAT --to 192.168.XX.X:3389
$IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 5900 -j DNAT --to 192.168.XX.X:5900
$IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 1521 -j DNAT --to 192.168.XX.X:1521
$IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 1630 -j DNAT --to 192.168.XX.X:1630
$IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 2610 -j DNAT --to 192.168.XX.X:2610
$IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 2483 -j DNAT --to 192.168.XX.X:2483
$IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 2484 -j DNAT --to 192.168.XX.X:2484
#$IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 1630 -j DNAT --to 192.168.XX.X:1630

Att.
Erik

0 0
  • Quote

    •   


    2. Re: Que erro é este? [RESOLVIDO]

    Daniel Maciel Monteiro
    krun
    (usa Debian)

    Enviado em 16/09/2008 - 11:22h

    amigo não tem necessidade de voce declarar o "mangle" se vc nem vai usa-lo, ele é necessario para fazer marcação de pacotes para fazer balanceamento de carga de forma avançada....mais vou ver o que eu posso fazer por vc para encontrarr esse problema.


    0 0
  • Quote

    • 3. Aeee encontrei o erro...

    Daniel Maciel Monteiro
    krun
    (usa Debian)

    Enviado em 16/09/2008 - 11:30h

    Segue o código

    IPT=/sbin/iptables
    ##################
    #Políticas gerais#
    ##################
    $IPT -P INPUT DROP
    $IPT -P FORWARD DROP
    $IPT -P OUTPUT ACCEPT
    $IPT -t nat -P PREROUTING ACCEPT
    $IPT -t nat -P OUTPUT ACCEPT
    $IPT -t nat -P POSTROUTING ACCEPT
    $IPT -t filter -F
    $IPT -t nat -F
    $IPT -t mangle -F
    $IPT -t filter -Z
    $IPT -t nat -Z
    $IPT -t mangle -Z

    ##################
    #Tabela Filter####
    ##################
    $IPT -A INPUT -i lo -j ACCEPT
    $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A INPUT -s 192.168.XX.X/24 -p icmp -j ACCEPT #LAN
    $IPT -A INPUT -s 192.168.XX.X/24 -p tcp -m tcp --dport 22 -j ACCEPT #LAN
    $IPT -A INPUT -s 192.168.XX.X/24 -p udp --dport 53 -j ACCEPT #DNS
    $IPT -A INPUT -s 192.168.XX.X/24 -p tcp --dport 53 -j ACCEPT #DNS
    #$IPT -A INPUT -s 192.168.XX.X/24 -p tcp --dport 3128 -j ACCEPT #Proxy - (LAN)

    #$IPT -A FORWARD -s 192.168.XX.X/24 -p tcp -m multiport --dport 80 -j DROP #Bloqueio para proxy

    $IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 3389 -j ACCEPT
    $IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 3389 -j ACCEPT
    #################################################################
    ################# A CHAIN FORWARD TA ERRADA NESSA LINHA #########
    #################################################################

    $IPT -A FPRWARD -d 192.168.XX.X -p tcp -m tcp --dport 3389 -j ACCEPT

    #################################################################
    #################################################################
    #################################################################

    $IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 3389 -j ACCEPT
    $IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 5900 -j ACCEPT
    $IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 5900 -j ACCEPT
    $IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 1521 -j ACCEPT
    $IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 1521 -j ACCEPT
    $IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 1630 -j ACCEPT
    $IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 1630 -j ACCEPT
    $IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 2610 -j ACCEPT
    $IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 2610 -j ACCEPT
    $IPT -A FORWARD -d 192.168.XX.X -p tcp -m tcp --dport 2483 -j ACCEPT
    $IPT -A FORWARD -s 192.168.XX.X -p tcp -m tcp --sport 2484 -j ACCEPT

    $IPT -A FORWARD -i eth1 -s 192.168.XX.X/24 -j ACCEPT
    $IPT -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP
    $IPT -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A FORWARD -j DROP
    $IPT -A INPUT -j DROP

    ##################
    #Tabela NAT#######
    ##################
    $IPT -t nat -A POSTROUTING -s 192.168.XX.X/24 -o eth0 -j MASQUERADE
    #$IPT -t nat -A PREROUTING -s 192.168.XX.X/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 #Proxy Transparente
    $IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 3389 -j DNAT --to 192.168.XX.X:3389
    $IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 3389 -j DNAT --to 192.168.XX.X:3389
    $IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 5900 -j DNAT --to 192.168.XX.X:5900
    $IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 1521 -j DNAT --to 192.168.XX.X:1521
    $IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 1630 -j DNAT --to 192.168.XX.X:1630
    $IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 2610 -j DNAT --to 192.168.XX.X:2610
    $IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 2483 -j DNAT --to 192.168.XX.X:2483
    $IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 2484 -j DNAT --to 192.168.XX.X:2484
    #$IPT -t nat -A PREROUTING -d 189.51.XX.X -p tcp --dport 1630 -j DNAT --to 192.168.XX.X:1630


    0 0
  • Quote

    • 4. Re: Que erro é este? [RESOLVIDO]

    Erik da Silva Castilho
    escastilho
    (usa Ubuntu)

    Enviado em 16/09/2008 - 12:06h

    Cara, algumas horas depois no sábado mesmo eu já tinha achado este erro de sintaxe. Esqueçi de vim aqui avisar que tinha dado certo, mas de qualquer forma vlw pela ajuda aí.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: