iptables starte nicht

Dieses Thema im Forum "Firewalls" wurde erstellt von Ryanika, 11.12.2003.

  1. #1 Ryanika, 11.12.2003
    Ryanika

    Ryanika Zicke

    Dabei seit:
    05.12.2003
    Beiträge:
    12
    Zustimmungen:
    0
    hy zusammen,

    ich mus für meine prüfung ein iptables skript schreiben. eigentlich ist es fertig, wenn ich es starte kommen aber nur fehlermeldungen. laut buch müsste es aber laufen - :( sitze nun schon seit tagen daran und bekomme es nicht hin. vielleicht mag ja jemand reinschauen. aber vorsicht, sind ein paar seiten.

    thanks und gruss

    Uta
     

    Anhänge:

  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Welche Fehlermeldungen bekommst du genau?
     
  4. #3 Ryanika, 11.12.2003
    Ryanika

    Ryanika Zicke

    Dabei seit:
    05.12.2003
    Beiträge:
    12
    Zustimmungen:
    0
    mom, ich kopiere die fehlermeldungen gleich rein
     
  5. #4 Ryanika, 11.12.2003
    Ryanika

    Ryanika Zicke

    Dabei seit:
    05.12.2003
    Beiträge:
    12
    Zustimmungen:
    0
    hier die fehlermeldung
     

    Anhänge:

  6. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Versuch mal die ganzen "set" vor den Variablen Definitionen zu entfernen. Dann müßte er ipt auch kennen

    Sollte dann ca so aussehen
    Code:
    ipt="/sbin/iptables"
     
  7. #6 Ryanika, 11.12.2003
    Ryanika

    Ryanika Zicke

    Dabei seit:
    05.12.2003
    Beiträge:
    12
    Zustimmungen:
    0
    ok, werde ich testen - danke dir
     
  8. #7 Ryanika, 11.12.2003
    Ryanika

    Ryanika Zicke

    Dabei seit:
    05.12.2003
    Beiträge:
    12
    Zustimmungen:
    0
    ich habe set bei den variablen rausgenommen. sah erst ganz gut aus. eine fehlermeldung kam:

    /Firewall: line 24: syntax error near unexpected token `('
    ./Firewall: line 24: `IF = ( $DMZ $INT $EXT )'

    habe dann die ( ) durch " ersetzt, dann kam fehlermeldung:

    ./Firewall: line 74: syntax error near unexpected token `('
    ./Firewall: line 74: `foreach if ( $IF )'

    habe dort das gleiche gemacht, danach kam dann wieder:

    ./Firewall: line 20: EXT: command not found
    ./Firewall: line 21: INT: command not found
    ./Firewall: line 22: DMZ: command not found
    ./Firewall: line 24: IF: command not found
    ./Firewall: line 25: ipt: command not found
    ./Firewall: line 27: typ: command not found
    ./Firewall: line 34: ns_int: command not found
    ./Firewall: line 35: intmail: command not found
    ./Firewall: line 36: loghost: command not found
    ./Firewall: line 38: INT_NET: command not found
    ./Firewall: line 39: DMZ_NET: command not found
    /sbin/insmod /lib/modules/2.4.20-19.8/kernel/net/ipv4/netfilter/ip_conntrack.o
    Using /lib/modules/2.4.20-19.8/kernel/net/ipv4/netfilter/ip_conntrack.o
    Symbol version prefix ''
    /sbin/insmod /lib/modules/2.4.20-19.8

    und so weiter ....
     
  9. #8 hopfe, 11.12.2003
    Zuletzt bearbeitet: 11.12.2003
    hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Hast du die Leerzeichen vor den "=" auch heraus genommen?
    Die foreach Schleife gibts in der bash glaub ich nicht, wenn ich heute Abend zuhause bin werde ich einen Blick in mein Shell-Handbuch werfen.

    [add]
    Ersetze die schleife durch eine for schleife
    Code:
    for x in  $IF
    do
       echo $x
    done

    [/add]
     
  10. #9 Ryanika, 11.12.2003
    Ryanika

    Ryanika Zicke

    Dabei seit:
    05.12.2003
    Beiträge:
    12
    Zustimmungen:
    0
    ja, die leerzeichen habe ich auch entfernt.

    habe den fehler endlich gefunden :) :) :) :)

    erst modprobe ip_tables
    modprobe ip_conntrack

    danach die variablen

    ipt=/usr/sbin/iptables

    INT=eth0
    DMZ=eth1

    usw

    ich hatte modprobe nach den variablen gesetzt. jetzt läufts :)

    danke für deine hilfe :)
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. #10 HangLoose, 11.12.2003
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    moin Ryanika

    na biste auch drauf reingefallen, ging mir genauso ;). ich hab auch nen moment gebraucht, bis ich gemerkt habe, das der autor nicht die bash verwendet und die variablen etc. anders initialisiert werden müssen.


    Gruß HL
     
  13. #11 Ryanika, 13.12.2003
    Ryanika

    Ryanika Zicke

    Dabei seit:
    05.12.2003
    Beiträge:
    12
    Zustimmungen:
    0
    moin HangLoose

    jo, bin ich *g*

    meine güte, 4 tage lang habe ich dran gesessen *g*
    das script bestand aus einer einzigen fehlermeldung ;)

    jetzt ist es nur noch eine, habe aber noch 3 wochen um sie zu beheben. dann gibts den härtetest und ich lasse sie ohne vorwarnung bei uns im geschäft laufen, bin ja mal gespannt. spannender als jeder film ;)

    gruss Uta :)
     
Thema:

iptables starte nicht

Die Seite wird geladen...

iptables starte nicht - Ähnliche Themen

  1. iptables Einstellungen mit Firestarter verhauen.

    iptables Einstellungen mit Firestarter verhauen.: Hallo, habe per Firestarter iptables konfiguriert. Fragt mich nicht wie aber ich habs geschafft meine Internetverbindung komplett zu kappen....
  2. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  3. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  4. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  5. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...