Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
[Resolvido] iptables no init.d
20/06/2008, 22:49
Resposta: #1
[Resolvido] iptables no init.d
Bom, seguinte eu criei um script chamdo iptables.conf, e colokei no init.d, ele esta funcionando certinho, mais quando eu descomento augumas regras que eu preciso e executo novamento o script ele me da a mensagem

Citar:-bash: /etc/init.d/iptables.conf: /bin/bash^M: bad interpreter: Arquivo ou diretório não encontrado

Bom eu descomento as linhas relacionada com a "Configuração da VPN (2° Dispositivo)"

segue em baixo o script inteiro original

Código:
#!/bin/bash
#
# /etc/etc/init.d/iptables.conf
#
# Limpa e inicializa os modulos
#******************************
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
#
# Proxy transparente (Redireciona para o squid) - eth1 -> Placa de rede da intranet
#********************************************************
#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 3128 -j ACCEPT
#
# Compartilha Internet - eth0 -> Placa de rede da internet
#********************************************************
#
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#
# Configuração da VPN (1° Dispositivo)
#********************************************************
#
VPN=tun0
iptables -I INPUT -j ACCEPT -p udp -s 10.1.1.2 --dport 1194
iptables -A FORWARD -d 10.1.1.2 -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -s 10.1.1.2 -p udp --dport 1194 -j ACCEPT
iptables -t nat -s 10.1.1.2 -A POSTROUTING -o eth1 -j MASQUERADE

#
# Configuração da VPN (2° Dispositivo)
#********************************************************
#
#VPN=tun1
#iptables -I INPUT -j ACCEPT -p udp -s 10.2.2.2 --dport 1195
#iptables -A FORWARD -d 10.2.2.2 -p udp --dport 1195 -j ACCEPT
#iptables -A FORWARD -s 10.2.2.2 -p udp --dport 1195 -j ACCEPT
#iptables -t nat -s 10.2.2.2 -A POSTROUTING -o eth1 -j MASQUERADE

#
# Firebird
#********************************************************
#
iptables -A FORWARD -s 10.0.0.10 -p udp --dport 3050 -j ACCEPT
iptables -A FORWARD -s 10.0.0.10 -p tcp --dport 3050 -j ACCEPT

#
# Abrir porta para o Servidor
#********************************************************
#
# SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT

#
# Abrir e redirecionar porta para augum ip
#********************************************************
#
# Torrent
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 20500 -j DNAT --to 10.0.0.10
iptables -t nat -A POSTROUTING -d 10.0.0.10 -j SNAT --to 10.0.0.1

#
# Bloqueio de Portas
#********************************************************
#
# Sites
#iptables -A FORWARD -p tcp --dport 80 -j REJECT


Outra, mesmo comentado novamente ele nao funciona, so se eu pegar e voltar o bkp, que no caso é ipconfig.conf~

se auguem tiver uma solução... ah e eu to moficiando via WinSCP pq o servidor fica a 130 kilometros da loja onde eu trabalho..

eu so preciso desse descomentar essas linhas

Código:
#VPN=tun1
#iptables -I INPUT -j ACCEPT -p udp -s 10.1.1.5 --dport 1195
#iptables -A FORWARD -d 10.1.1.5 -p udp --dport 1195 -j ACCEPT
#iptables -A FORWARD -s 10.1.1.5 -p udp --dport 1195 -j ACCEPT
#iptables -t nat -s 10.1.1.5 -A POSTROUTING -o eth1 -j MASQUERADE
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
20/06/2008, 23:18
Resposta: #2
 
Olá, me parece que o problema está sendo causado pelo editor que está utilizando para alterar o script, ele está salvando uns caracteres de fim de linha etc e está sendo interpretado pelo bash, vc deve utilizar um editor que não formate textos, esse servidor remoto é windows ou linux? Me parece linux pois vc fala em init.d, pois então tente utilizar o mcedit para editar o script e procure ir no final de cada linha e remover os caracteres "invisíveis"

"Na caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"

.
Antes de postar use a busca e veja o Wiki.
Busca do FD
Wiki do FD
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/06/2008, 01:11
Resposta: #3
 
Bom resolvi o pobrema assim,

Client Windows > Server Debian

usando o WinSCP para acesso do SFTP. mais eu tava usando para editar o gvim for windows, ai que que eu fiz para faze um test, baixei o putty e o Xming, ai dei o comando gedit /etc/init.d/iptables.conf, esperei carrega e editei por ele mesmo.. ai salvei, e funcionou..

realmente era o editor de testo, axei estraio pq tava usando o gvim.. mais blz obrigado...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS