de iptables

classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

de iptables

luis-58
Buenas tardes a todos.

Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.

El problema es el siguiente

Tengo este script:

#! /bin/bash

## wan-etho, LAN-eth1
iptables -F
iptables -X
iptables -Z
##iptables -t nat -F

## Establecemos politica por defecto: DROP!!!
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Permitir todo a localhost (firewall)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Enmascaramiento de la Lan
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

#iptables -t nat -P PREROUTING  ACCEPT
#iptables -t nat -P POSTROUTING  ACCEPT

# Aceptamos que Svr DNS consulten DNS de la WAN
iptables -A FORWARD -s 192.168.10.2 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.10.2 -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.10.7 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.10.7 -i eth0 -p udp --dport 53 -j ACCEPT

le doy los permisos

                chmod +x firewall
lo ejecuto:    ./firewall y como resultado obtengo esto:

"Interprete erroneo, no existe el fichero o el directorio"

Y todo esto lo hago en el mismo directorio donde está el fichero.

Alguna idea, tengo que instalar iptables, porque hasta donde yo C viene en
el sistema pero bueno no C si hay que hacer algo más ??

Agradezco toda ayuda.



Reply | Threaded
Open this post in threaded view
|

Re: de iptables

luis-58
> Tienes un espacio en blanco después del signo de exclamación.
>
> #! /bin/bash
>
> El 25-08-2017 14:03, <[hidden email]> escribió:
>
> Buenas tardes a todos.
>
> Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
>
> El problema es el siguiente
>
> Tengo este script:
>
> #! /bin/bash
>
> ## wan-etho, LAN-eth1
> iptables -F
> iptables -X
> iptables -Z
> ##iptables -t nat -F
>
> ## Establecemos politica por defecto: DROP!!!
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
> # Permitir todo a localhost (firewall)
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A OUTPUT -o lo -j ACCEPT
>
> # Enmascaramiento de la Lan
> iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
>
> #iptables -t nat -P PREROUTING  ACCEPT
> #iptables -t nat -P POSTROUTING  ACCEPT
>
> # Aceptamos que Svr DNS consulten DNS de la WAN
> iptables -A FORWARD -s 192.168.10.2 -i eth0 -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -s 192.168.10.2 -i eth0 -p udp --dport 53 -j ACCEPT
> iptables -A FORWARD -s 192.168.10.7 -i eth0 -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -s 192.168.10.7 -i eth0 -p udp --dport 53 -j ACCEPT
>
> le doy los permisos
>
>                 chmod +x firewall
> lo ejecuto:    ./firewall y como resultado obtengo esto:
>
> "Interprete erroneo, no existe el fichero o el directorio"
>
> Y todo esto lo hago en el mismo directorio donde está el fichero.
>
> Alguna idea, tengo que instalar iptables, porque hasta donde yo C viene en
> el sistema pero bueno no C si hay que hacer algo más ??
>
> Agradezco toda ayuda.
>

Le quite el espacio, sigue el mismo error, ya eso lo habia hehco ya.

Grcias de todas maneras, pero sigo igual

Reply | Threaded
Open this post in threaded view
|

Re: de iptables

alexlikerock Gmail
1- sale el permiso de ejecución

chmod +x firewall


Y lo verificas con
ls -l


2- Ejecutarlo con la ruta completa
Ejemplos;
/root/./firewall
/home/usuario/./firewall

La siguiente tiene comilla simples
'/alguna otra ruta con espacios/./firewall'

Para ejecutarlo primeropon el punto antes del scrip y aislado en la ruta completa

On August 25, 2017 11:47:33 AM GMT-06:00, [hidden email] wrote:
Tienes un espacio en blanco después del signo de exclamación.

#! /bin/bash

El 25-08-2017 14:03, <[hidden email]> escribió:

Buenas tardes a todos.

Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.

El problema es el siguiente

Tengo este script:

#! /bin/bash

## wan-etho, LAN-eth1
iptables -F
iptables -X
iptables -Z
##iptables -t nat -F

## Establecemos politica por defecto: DROP!!!
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Permitir todo a localhost (firewall)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Enmascaramiento de la Lan
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

#iptables -t nat -P PREROUTING ACCEPT
#iptables -t nat -P POSTROUTING ACCEPT

# Aceptamos que Svr DNS consulten DNS de la WAN
iptables -A FORWARD -s 192.168.10.2 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.10.2 -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.10.7 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.10.7 -i eth0 -p udp --dport 53 -j ACCEPT

le doy los permisos

chmod +x firewall
lo ejecuto: ./firewall y como resultado obtengo esto:

"Interprete erroneo, no existe el fichero o el directorio"

Y todo esto lo hago en el mismo directorio donde está el fichero.

Alguna idea, tengo que instalar iptables, porque hasta donde yo C viene en
el sistema pero bueno no C si hay que hacer algo más ??

Agradezco toda ayuda.


Le quite el espacio, sigue el mismo error, ya eso lo habia hehco ya.

Grcias de todas maneras, pero sigo igual


--
Sent from my Android device with K-9 Mail. Please excuse my brevity.
Reply | Threaded
Open this post in threaded view
|

Re: de iptables

luis-58
In reply to this post by luis-58
> Si estás logueado con la cuenta root no deberias tener problemas para
> hacer
> la llamada a iptables. Lo mismo si lo haces con sudo.
>
> Revisa si la cuenta con la cual estás haciendo la llamada tenga los
> privilegios de administración correspondientes.
>
>
>
> El 25-08-2017 14:42, <[hidden email]> escribió:
>
>> > Tienes un espacio en blanco después del signo de exclamación.
>> >
>> > #! /bin/bash
>> >
>> > El 25-08-2017 14:03, <[hidden email]> escribió:
>> >
>> > Buenas tardes a todos.
>> >
>> > Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
>> >
>> > El problema es el siguiente
>> >
>> > Tengo este script:
>> >
>> > #! /bin/bash
>> >
>> > ## wan-etho, LAN-eth1
>> > iptables -F
>> > iptables -X
>> > iptables -Z
>> > ##iptables -t nat -F
>> >
>> > ## Establecemos politica por defecto: DROP!!!
>> > iptables -P INPUT DROP
>> > iptables -P OUTPUT DROP
>> > iptables -P FORWARD DROP
>> >
>> > # Permitir todo a localhost (firewall)
>> > iptables -A INPUT -i lo -j ACCEPT
>> > iptables -A OUTPUT -o lo -j ACCEPT
>> >
>> > # Enmascaramiento de la Lan
>> > iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j
>> MASQUERADE
>> >
>> > #iptables -t nat -P PREROUTING  ACCEPT
>> > #iptables -t nat -P POSTROUTING  ACCEPT
>> >
>> > # Aceptamos que Svr DNS consulten DNS de la WAN
>> > iptables -A FORWARD -s 192.168.10.2 -i eth0 -p tcp --dport 53 -j
>> ACCEPT
>> > iptables -A FORWARD -s 192.168.10.2 -i eth0 -p udp --dport 53 -j
>> ACCEPT
>> > iptables -A FORWARD -s 192.168.10.7 -i eth0 -p tcp --dport 53 -j
>> ACCEPT
>> > iptables -A FORWARD -s 192.168.10.7 -i eth0 -p udp --dport 53 -j
>> ACCEPT
>> >
>> > le doy los permisos
>> >
>> >                 chmod +x firewall
>> > lo ejecuto:    ./firewall y como resultado obtengo esto:
>> >
>> > "Interprete erroneo, no existe el fichero o el directorio"
>> >
>> > Y todo esto lo hago en el mismo directorio donde está el fichero.
>> >
>> > Alguna idea, tengo que instalar iptables, porque hasta donde yo C
>> viene
>> en
>> > el sistema pero bueno no C si hay que hacer algo más ??
>> >
>> > Agradezco toda ayuda.
>> >
>>
>> Le quite el espacio, sigue el mismo error, ya eso lo habia hehco ya.
>>
>> Grcias de todas maneras, pero sigo igual
>>
>>
>

Todo lo hago desde root


Reply | Threaded
Open this post in threaded view
|

Re: de iptables

JavierDebian
In reply to this post by luis-58
El 25/08/17 a las 14:08, [hidden email] escribió:

> Buenas tardes a todos.
>
> Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
>
> El problema es el siguiente
>
> Tengo este script:
>
> #! /bin/bash
>
> ## wan-etho, LAN-eth1
> iptables -F
> iptables -X
> iptables -Z
> ##iptables -t nat -F
>
> ## Establecemos politica por defecto: DROP!!!
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
> # Permitir todo a localhost (firewall)
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A OUTPUT -o lo -j ACCEPT
>
> # Enmascaramiento de la Lan
> iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
>
> #iptables -t nat -P PREROUTING  ACCEPT
> #iptables -t nat -P POSTROUTING  ACCEPT
>
> # Aceptamos que Svr DNS consulten DNS de la WAN
> iptables -A FORWARD -s 192.168.10.2 -i eth0 -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -s 192.168.10.2 -i eth0 -p udp --dport 53 -j ACCEPT
> iptables -A FORWARD -s 192.168.10.7 -i eth0 -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -s 192.168.10.7 -i eth0 -p udp --dport 53 -j ACCEPT
>
> le doy los permisos
>
>                  chmod +x firewall
> lo ejecuto:    ./firewall y como resultado obtengo esto:
>
> "Interprete erroneo, no existe el fichero o el directorio"
>
> Y todo esto lo hago en el mismo directorio donde está el fichero.
>
> Alguna idea, tengo que instalar iptables, porque hasta donde yo C viene en
> el sistema pero bueno no C si hay que hacer algo más ??
>
> Agradezco toda ayuda.
>
>
>



apt-get install bash

JAP

Reply | Threaded
Open this post in threaded view
|

Re: de iptables

luis-58
In reply to this post by luis-58
> Ejecuta sólo iptables desde la consola, para ver el resultado y probá
> poner
> todo el camino dentro del scripts de iptables. Lo estás ejecutando como
> root ?
>
> El 25 ago. 2017 14:42, <[hidden email]> escribió:
>
>> > Tienes un espacio en blanco después del signo de exclamación.
>> >
>> > #! /bin/bash
>> >
>> > El 25-08-2017 14:03, <[hidden email]> escribió:
>> >
>> > Buenas tardes a todos.
>> >
>> > Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
>> >
>> > El problema es el siguiente
>> >
>> > Tengo este script:
>> >
>> > #! /bin/bash
>> >
>> > ## wan-etho, LAN-eth1
>> > iptables -F
>> > iptables -X
>> > iptables -Z
>> > ##iptables -t nat -F
>> >
>> > ## Establecemos politica por defecto: DROP!!!
>> > iptables -P INPUT DROP
>> > iptables -P OUTPUT DROP
>> > iptables -P FORWARD DROP
>> >
>> > # Permitir todo a localhost (firewall)
>> > iptables -A INPUT -i lo -j ACCEPT
>> > iptables -A OUTPUT -o lo -j ACCEPT
>> >
>> > # Enmascaramiento de la Lan
>> > iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j
>> MASQUERADE
>> >
>> > #iptables -t nat -P PREROUTING  ACCEPT
>> > #iptables -t nat -P POSTROUTING  ACCEPT
>> >
>> > # Aceptamos que Svr DNS consulten DNS de la WAN
>> > iptables -A FORWARD -s 192.168.10.2 -i eth0 -p tcp --dport 53 -j
>> ACCEPT
>> > iptables -A FORWARD -s 192.168.10.2 -i eth0 -p udp --dport 53 -j
>> ACCEPT
>> > iptables -A FORWARD -s 192.168.10.7 -i eth0 -p tcp --dport 53 -j
>> ACCEPT
>> > iptables -A FORWARD -s 192.168.10.7 -i eth0 -p udp --dport 53 -j
>> ACCEPT
>> >
>> > le doy los permisos
>> >
>> >                 chmod +x firewall
>> > lo ejecuto:    ./firewall y como resultado obtengo esto:
>> >
>> > "Interprete erroneo, no existe el fichero o el directorio"
>> >
>> > Y todo esto lo hago en el mismo directorio donde está el fichero.
>> >
>> > Alguna idea, tengo que instalar iptables, porque hasta donde yo C
>> viene
>> en
>> > el sistema pero bueno no C si hay que hacer algo más ??
>> >
>> > Agradezco toda ayuda.
>> >
>>
>> Le quite el espacio, sigue el mismo error, ya eso lo habia hehco ya.
>>
>> Grcias de todas maneras, pero sigo igual
>>
>>
>

Hola siiiiiii comando a comando tecleado desde consola todos funcionaron
perfectamente bien

pero desde el fichero no y no c cual es el problema
 le doy permisos chmod +x firewall y para ejecutarlo
./firewall desde el directorio donde está

La verdad nunca me había pasado esto



Reply | Threaded
Open this post in threaded view
|

Re: de iptables

Maykel Franco


El 25 ago. 2017 8:07 p. m., <[hidden email]> escribió:
> Ejecuta sólo iptables desde la consola, para ver el resultado y probá
> poner
> todo el camino dentro del scripts de iptables. Lo estás ejecutando como
> root ?
>
> El 25 ago. 2017 14:42, <[hidden email]> escribió:
>
>> > Tienes un espacio en blanco después del signo de exclamación.
>> >
>> > #! /bin/bash
>> >
>> > El 25-08-2017 14:03, <[hidden email]> escribió:
>> >
>> > Buenas tardes a todos.
>> >
>> > Tengo isntalado debian 7 a 64bit sin gráficos, cosola pura.
>> >
>> > El problema es el siguiente
>> >
>> > Tengo este script:
>> >
>> > #! /bin/bash
>> >
>> > ## wan-etho, LAN-eth1
>> > iptables -F
>> > iptables -X
>> > iptables -Z
>> > ##iptables -t nat -F
>> >
>> > ## Establecemos politica por defecto: DROP!!!
>> > iptables -P INPUT DROP
>> > iptables -P OUTPUT DROP
>> > iptables -P FORWARD DROP
>> >
>> > # Permitir todo a localhost (firewall)
>> > iptables -A INPUT -i lo -j ACCEPT
>> > iptables -A OUTPUT -o lo -j ACCEPT
>> >
>> > # Enmascaramiento de la Lan
>> > iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j
>> MASQUERADE
>> >
>> > #iptables -t nat -P PREROUTING  ACCEPT
>> > #iptables -t nat -P POSTROUTING  ACCEPT
>> >
>> > # Aceptamos que Svr DNS consulten DNS de la WAN
>> > iptables -A FORWARD -s 192.168.10.2 -i eth0 -p tcp --dport 53 -j
>> ACCEPT
>> > iptables -A FORWARD -s 192.168.10.2 -i eth0 -p udp --dport 53 -j
>> ACCEPT
>> > iptables -A FORWARD -s 192.168.10.7 -i eth0 -p tcp --dport 53 -j
>> ACCEPT
>> > iptables -A FORWARD -s 192.168.10.7 -i eth0 -p udp --dport 53 -j
>> ACCEPT
>> >
>> > le doy los permisos
>> >
>> >                 chmod +x firewall
>> > lo ejecuto:    ./firewall y como resultado obtengo esto:
>> >
>> > "Interprete erroneo, no existe el fichero o el directorio"
>> >
>> > Y todo esto lo hago en el mismo directorio donde está el fichero.
>> >
>> > Alguna idea, tengo que instalar iptables, porque hasta donde yo C
>> viene
>> en
>> > el sistema pero bueno no C si hay que hacer algo más ??
>> >
>> > Agradezco toda ayuda.
>> >
>>
>> Le quite el espacio, sigue el mismo error, ya eso lo habia hehco ya.
>>
>> Grcias de todas maneras, pero sigo igual
>>
>>
>

Hola siiiiiii comando a comando tecleado desde consola todos funcionaron
perfectamente bien

pero desde el fichero no y no c cual es el problema
 le doy permisos chmod +x firewall y para ejecutarlo
./firewall desde el directorio donde está

La verdad nunca me había pasado esto








bash -x firewall