Am Freitag 22 Februar 2002 12:22 schrieben Sie:
Am Fre, 2002-02-22 um 10.34 schrieb Thomas:
Hallo Liste,
Warum bekomme ich folgende Warnung wenn ich dem Linux Router FTP freigebe?
"Warning: wierd character in interface '-i' (no aliases, :,! or *)"
Regel: iptables -A FORWARD -p TCP -o $EXTERN -i $INTERN --dport 21 \ --sport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED \ -j ACCEPT
Die Variablen $EXTERN oder $INTERN muesstest Du vorher definieren...
$ ist sonst ein wierd Charakter (muss dass nicht weird heissen?)
hp rangol
Hi, Ok habe jeweils ein 'echo $INTERN' bzw 'echo $EXTERN' vor die Regel gemacht (war ein Tipp aus der Liste) und es wurde nur eine Leerzeile ausgegeben. Das Bedeutet, dass $INTERN und $EXTERN nicht definiert sind - oder ? Somit meine Frage : wo und wie definiert man $INTERN und $EXTERN ? oder ist damit gemeint welche eth als Eingang und welche als AUSGANG dient? Wenn ja kann ich die eth's doch einfach mit -o eth0 -i eth1 angeben ? mfg Thomas Mayr
Am Fre, 2002-02-22 um 16.27 schrieb Thomas:
Am Freitag 22 Februar 2002 12:22 schrieben Sie:
Am Fre, 2002-02-22 um 10.34 schrieb Thomas:
Hallo Liste,
Warum bekomme ich folgende Warnung wenn ich dem Linux Router FTP freigebe?
"Warning: wierd character in interface '-i' (no aliases, :,! or *)"
Regel: iptables -A FORWARD -p TCP -o $EXTERN -i $INTERN --dport 21 \ --sport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED \ -j ACCEPT
Die Variablen $EXTERN oder $INTERN muesstest Du vorher definieren...
$ ist sonst ein wierd Charakter (muss dass nicht weird heissen?)
Somit meine Frage : wo und wie definiert man $INTERN und $EXTERN ? oder ist damit gemeint welche eth als Eingang und welche als AUSGANG dient? Wenn ja kann ich die eth's doch einfach mit -o eth0 -i eth1 angeben ?
Kannst Du auch machen. Oder Du sagst am anfang Deines Bash-Scriptes #!/bin/sh -x # intern=eth1 extern=eth2 iptables -A FORWARD -p TCP -o $extern -i $intern --dport 21 \ --sport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED \ -j ACCEPT exit ### Das wars grüsse hp rangol -- Erfahrung ist die einzige Schule, in der auch Dummkoepfe etwas lernen koennen. Georg Christoph Lichtenberg
Am Freitag 22 Februar 2002 17:05 schrieb Hans-Peter Rangol:
Am Fre, 2002-02-22 um 16.27 schrieb Thomas:
Am Freitag 22 Februar 2002 12:22 schrieben Sie:
Am Fre, 2002-02-22 um 10.34 schrieb Thomas:
Hallo Liste,
Warum bekomme ich folgende Warnung wenn ich dem Linux Router FTP freigebe?
"Warning: wierd character in interface '-i' (no aliases, :,! or *)"
Regel: iptables -A FORWARD -p TCP -o $EXTERN -i $INTERN --dport 21 \ --sport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED \ -j ACCEPT
Die Variablen $EXTERN oder $INTERN muesstest Du vorher definieren...
$ ist sonst ein wierd Charakter (muss dass nicht weird heissen?)
Somit meine Frage : wo und wie definiert man $INTERN und $EXTERN ? oder ist damit gemeint welche eth als Eingang und welche als AUSGANG dient? Wenn ja kann ich die eth's doch einfach mit -o eth0 -i eth1 angeben ?
Kannst Du auch machen. Oder Du sagst am anfang Deines Bash-Scriptes
#!/bin/sh -x # intern=eth1 extern=eth2
iptables -A FORWARD -p TCP -o $extern -i $intern --dport 21 \ --sport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED \ -j ACCEPT
exit ### Das wars
grüsse hp rangol
Hi, Perfekt ! :-) Vielen vielen Dank fuer die Hilfe. Laeuft einwandfrei! mfg Thomas Mayr
participants (2)
-
Hans-Peter Rangol
-
Thomas