Hi Leute kann mir einer bei iptables helfen? ich habe folgendne Script geschrieben aber der funktioniert nicht Richtig und zwar wenn ich es von aufrufe kommt die Meldung: ./firewall2.sh: -A: command not found Was hat das zu bedeuten? Ich habe eben Zeile für Zeile einzelnt eingegeben dann gabs aber keien Fehlermeldung und die Regeln haben einigermasen funktioniert. Danke ;9 mgf Paulo # Variablen setzen IPTABLES=/usr/sbin/iptables IF_INTERN=eth0 IF_EXTERN=ppp0 # firewall regeln löschen $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -X # interne TCP Komunikation von localhost freigeben $IPTABLES -A OUTPUT -o lo -j ACCEPT $IPTABLES -A INPUT -i lo -j ACCEPT # interne Netzwerkverkehr für alle Ports freigeben $IPTABLES -A OUTPUT -o $IF_INTERN -j ACCEPT $IPTABLES -A INPUT -i $IF_INTERN -j ACCEPT # $IPTABLES -A OUTPUT -o $IF_EXTERN -j ACCEPT # alle Verbindungen von aussen erlauben die von innen geöffnet wurden $IPTABLES -A INPUT -i $IF_EXTERN -m state --state ESTABLISHED,RELATED -j ACCEPT # Zugriff von innen erlauben $ITABLES -A FORWARD -i $IF_INTERN -j ACCEPT $IPTABLES -A FORWARD -i $IF_EXTERN -o $IF_INTERN -m state --state ESTABLISHED,RELATED -j ACCEPT # FTP Server für extern freigeben #$IPTABLES -A INPUT -i $IF_EXTERN -p tcp --dport 21 -j ACCEPT #$IPTABLES -A INPUT -i $IF_EXTERN -p tcp --dport 20 -j ACCEPT # SSH Server für extern freigeben $IPTABLES -A INPUT -i $IF_EXTERN -p tcp --dport 22 -j ACCEPT # HTTP Server für extern freigeben $IPTABLES -A INPUT -i $IF_EXTERN -p tcp --dport 80 -j ACCEPT echo \"1\" > /proc/sys/net/ipv4/ip_dynaddr echo \"1\" > /proc/sys/net/ipv4/ip_forward $IPTABLES -t nat -A POSTROUTING -o $IF_EXTERN -j MASQUERADE # alles sperren was nicht erlaubt wurde $IPTABLES -A INPUT -j DROP $IPTABLES -A OUTPUT -j DROP $IPTABLES -A FORWARD -j DROP
Hi
wie wäre es damit wenn du das script mit einem Unix-Editor schreibst und
nicht mit dem Windows Editor.
Ich habe in dem Script in jeder Zeile ein "STRG M" gefunden.
Öffne dein Script zB mit dem midnight commander ( mc ) falls dieser
installiert ist und entferne diese.
Oder benutze das Programm dos2unix unter Linux.
Martin
----- Original Message -----
From: "Smilepanta"
Hi Leute kann mir einer bei iptables helfen?
ich habe folgendne Script geschrieben aber der funktioniert nicht Richtig und zwar wenn ich es von aufrufe kommt die Meldung:
./firewall2.sh: -A: command not found
Am Freitag, 23. Mai 2003 21:47 schrieb Smilepanta:
Hi Leute kann mir einer bei iptables helfen?
ich habe folgendne Script geschrieben aber der funktioniert nicht Richtig und zwar wenn ich es von aufrufe kommt die Meldung:
./firewall2.sh: -A: command not found
Ist das Script ausführbar (chmod 0755 firewall2.sh)? Interpreter (shell) richtig (#!/bin/sh oder ähnliches in der ersten Zeile)?
Was hat das zu bedeuten? Ich habe eben Zeile für Zeile einzelnt eingegeben dann gabs aber keien Fehlermeldung und die Regeln haben einigermasen funktioniert. ^^^^^^^^^ grad bei einer firewall solltest Du Dir sicher sein.
Danke ;9
mgf
Paulo
ja, servus & grüss gottt m.
Am Freitag, 23. Mai 2003 21:47 schrieb Smilepanta:
./firewall2.sh: -A: command not found
Ersetz $ITABLES mit $IPTABLES, Du hast Dich einmal verschrieben. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Hallo "Smilepanta", hallo Leute, vorweg: Trag bitte Deinen Realname im Absender ein. Am Freitag, 23. Mai 2003 21:47 schrieb Smilepanta:
Hi Leute kann mir einer bei iptables helfen?
Falsche Frage ;-) Die richtige Frage wäre, ob jemand Deine Tippfehler findet ;-)
ich habe folgendne Script geschrieben aber der funktioniert nicht Richtig und zwar wenn ich es von aufrufe kommt die Meldung:
./firewall2.sh: -A: command not found
Was hat das zu bedeuten?
Dass das Programm "-A" nicht gefunden wurde, steht doch da ;-) Ursächlich dafür ist ein Tippfehler, Du hast nämlich einmal $ITABLES statt $IPTABLES geschrieben ;-) Gruß Christian Boltz -- ####################### Fontlinge Developer ####################### ### Fontlinge - Schriftenverwaltung für Linux ### ### Fontlinge 2.0 jetzt downloaden! #### http://www.gesindel.de ### ###################################################################
participants (5)
-
Christian Boltz
-
Manfred Tremmel
-
Martin Hehnen
-
Michael Karges
-
Smilepanta