Iptables adiciona regra mas nao mostra ?
Ola, Eu hj pela manha instalei o iptables no woody. Debian:~# dpkg --get-selections |grep iptables iptablesinstall Em seguida eu tentei adicionar uma regra para rotear todos pacotes de telnet para a maquina 10.0.0.3 da seguinte forma: Debian:~# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 23 -j DNAT --to-destination 10.0.0.3:23 Debian:~# Aparentemente adicionou. Porem quando mando listar as regras: Debian:~# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Alguem sabe o q pode ser ?? Como resolver ?? Eu pensei em dependencia de algum modulo sei la, apesar que acredito q ele deveria me dar algu erro. Os modulos que eu tenho carregados são: Debian:~# lsmod Module Size Used byNot tainted iptable_nat12820 1 (autoclean) ip_conntrack 12780 1 (autoclean) [iptable_nat] iptable_filter 1728 0 (autoclean) (unused) ip_tables 10368 4 [iptable_nat iptable_filter] rtc 5368 0 (autoclean) ne2k-pci4736 1 83905856 0 [ne2k-pci] 8139too13504 1 mii 1056 0 [8139too] unix 13316 3 (autoclean) ide-disk6560 2 (autoclean) ide-probe-mod 7968 0 (autoclean) ide-mod 129036 2 (autoclean) [ide-disk ide-probe-mod] ext2 30304 0 (autoclean) (unused) ext3 56224 1 (autoclean) jbd34840 1 (autoclean) [ext3] Debian:~# Alguem sabe se falta algo ?? T+ Obrigado. [ ]'s This mail was sent by HadrionWebMail 1.0 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables adiciona regra mas nao mostra ?
Armando, como voce adicionou a regra na tabela nat, voce tem que especificar ela tambem na hora de listas: iptables -t nat -L O padrao do iptables eh o filter. - Original Message - From: Armando [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Friday, June 21, 2002 9:30 AM Subject: Iptables adiciona regra mas nao mostra ? Ola, Eu hj pela manha instalei o iptables no woody. Debian:~# dpkg --get-selections |grep iptables iptablesinstall Em seguida eu tentei adicionar uma regra para rotear todos pacotes de telnet para a maquina 10.0.0.3 da seguinte forma: Debian:~# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 23 -j DNAT --to-destination 10.0.0.3:23 Debian:~# Aparentemente adicionou. Porem quando mando listar as regras: Debian:~# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Alguem sabe o q pode ser ?? Como resolver ?? Eu pensei em dependencia de algum modulo sei la, apesar que acredito q ele deveria me dar algu erro. Os modulos que eu tenho carregados são: Debian:~# lsmod Module Size Used byNot tainted iptable_nat12820 1 (autoclean) ip_conntrack 12780 1 (autoclean) [iptable_nat] iptable_filter 1728 0 (autoclean) (unused) ip_tables 10368 4 [iptable_nat iptable_filter] rtc 5368 0 (autoclean) ne2k-pci4736 1 83905856 0 [ne2k-pci] 8139too13504 1 mii 1056 0 [8139too] unix 13316 3 (autoclean) ide-disk6560 2 (autoclean) ide-probe-mod 7968 0 (autoclean) ide-mod 129036 2 (autoclean) [ide-disk ide-probe-mod] ext2 30304 0 (autoclean) (unused) ext3 56224 1 (autoclean) jbd34840 1 (autoclean) [ext3] Debian:~# Alguem sabe se falta algo ?? T+ Obrigado. [ ]'s This mail was sent by HadrionWebMail 1.0 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables adiciona regra mas nao mostra ?
Olá a todos Aproveitando o gancho, tenho uma máquina onde tinha implementado várias coisas e, depois de um determinado horário, a coisa simplesmente parou de funcionar . Qdo inicio o serviço de rede, aparece erguendo todas as interfaces, mas não consigo pingar, nem conectar a nenhuma outra máquina. Estou desconfiado q tenha sido invadido e aprontaram alguma do tipo rejeitar qquer coisa q entre/saia da interface . Seria possível ocultar alguma regra do iptables de forma q não mostrasse em iptables -L ou iptables -t nat -L ou iptables -t mangle -L ? Claudio Rodrigo Gruppelli wrote: Armando, como voce adicionou a regra na tabela nat, voce tem que especificar ela tambem na hora de listas: iptables -t nat -L O padrao do iptables eh o filter. - Original Message - From: Armando [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Friday, June 21, 2002 9:30 AM Subject: Iptables adiciona regra mas nao mostra ? Ola, Eu hj pela manha instalei o iptables no woody. Debian:~# dpkg --get-selections |grep iptables iptablesinstall Em seguida eu tentei adicionar uma regra para rotear todos pacotes de telnet para a maquina 10.0.0.3 da seguinte forma: Debian:~# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 23 -j DNAT --to-destination 10.0.0.3:23 Debian:~# Aparentemente adicionou. Porem quando mando listar as regras: Debian:~# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Alguem sabe o q pode ser ?? Como resolver ?? Eu pensei em dependencia de algum modulo sei la, apesar que acredito q ele deveria me dar algu erro. Os modulos que eu tenho carregados são: Debian:~# lsmod Module Size Used byNot tainted iptable_nat12820 1 (autoclean) ip_conntrack 12780 1 (autoclean) [iptable_nat] iptable_filter 1728 0 (autoclean) (unused) ip_tables 10368 4 [iptable_nat iptable_filter] rtc 5368 0 (autoclean) ne2k-pci4736 1 83905856 0 [ne2k-pci] 8139too13504 1 mii 1056 0 [8139too] unix 13316 3 (autoclean) ide-disk6560 2 (autoclean) ide-probe-mod 7968 0 (autoclean) ide-mod 129036 2 (autoclean) [ide-disk ide-probe-mod] ext2 30304 0 (autoclean) (unused) ext3 56224 1 (autoclean) jbd34840 1 (autoclean) [ext3] Debian:~# Alguem sabe se falta algo ?? T+ Obrigado. [ ]'s This mail was sent by HadrionWebMail 1.0 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]