PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables datei ersetzen



Blade
15.06.2008, 20:37
hallo bin gerade dabei mittels vi die ip tables datei zu bearbeiten, zumindest hab ich das vor. da sind nämlich tausende sätze mit "@" zeichen und lauter zeichen die keine bedeutung haben. weis auch nicht warum, seitenweise der mist. jetzt hab ich keine lust alles stundenlang zu löschen und will einfach dei ganze datei durch eine leere ersetzen. wie kann ich das machen? wie kannich die datei löschen uns ersetzen?

gruß

beomuex
15.06.2008, 20:45
Hallo,

wenn ich das richtig verstanden habe dann einfach:



rm <die datei>
touch <die datei>
#dann zB mit vi weiterarbeiten: $ vi <die datei>


Gruß beomuex

Dvergr
15.06.2008, 20:46
Falls du die /etc/sysconfig/iptables meinst:


rm /etc/sysconfig/iptables
touch /etc/sysconfig/iptables

Blade
15.06.2008, 20:54
meine die /sbin/iptables das mit dem rm <iptables> geht nicht.
ich raff nicht weshalb das keine normale konfig datei ist sonderns so ein durcheinander.

benutze übrigens debian 4.0

beomuex
15.06.2008, 20:59
ähh ja, hast schon ohne <> gemacht, oder ? ;-)

Blade
15.06.2008, 21:07
mit hehe :-) jetzt gehts danke

L0s3r
15.06.2008, 21:33
meine die /sbin/iptables das mit dem rm <iptables> geht nicht.
ich raff nicht weshalb das keine normale konfig datei ist sonderns so ein durcheinander.

benutze übrigens debian 4.0

Versteh ich das falsch oder hast du grad /sbin/iptables gelöscht? Das ist nämlich keine Config sondern die ausführbare Datei ^^

Dvergr
15.06.2008, 21:38
Ich hab eigentlich nicht ohne Grund die /etc/sysconfig/iptables erwähnt ...

Übrigens wurde die Antwort auf diese Frage bereits in deinem gestern erstellten Thread gegeben:
http://www.unixboard.de/vb3/showthread.php?t=38145

Blade
16.06.2008, 10:24
ja hab natürlich das falsche gelöscht :-) mist naja egal nur so lernt man.

danke für eure schnelle hilfe
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
hab jetzt nochma längere zeit gesucht und entdeckt das es die datei
/etc/sysconfig/iptables anscheinend bei debian so nicht gibt. hab aber hier noch was gefunden http://www.rrzn.uni-hannover.de/fw_debian.html

dachte ursprünglich das es doch bei den iptables vie bei der smb.conf eine ganz einfache config datei geben muss.

L0s3r
16.06.2008, 12:43
Da muss man entweder selbst ein Skript anlegen oder das Ganze über iptables-save und iptables-restore laufen lassen.
Des weiteren liegen die Configs im Allgemeinen unter /etc und eigentlich sollte man mit über einem Jahr Linuxerfahrung wenigstens die Ordnerstruktur kennen und wissen wo was liegt ;)

beomuex
16.06.2008, 13:33
Ja oder ganz einfach (für debian)



apt-get --purge remove iptables
apt-get update && apt-get install iptables

Heute extra ohne < > " " ' ' oder sonst was :P

Gruß beomuex

Blade
16.06.2008, 14:37
jaja macht euch nur lustig :-P hehe hab schon längere zeit nicht mehr mit linux was gemacht. aber jetzt machts wieder spass. hab jetzt ein eigenes iptable skript geschrieben und naja kanns noch nicht so richtig testen da mein rechner jetzt zwei netzwerkkarten hat aber ja ...wie gehts weiter? würde ja gerne ein bild hochladen wie ichs vorhab aber das geht ja nicht. der rechner muss doch routen wenn ich zwei karten drin hab und mit einem anderen durch ihn durch ins internet will oder? ich versuchs ma aufzuzeichnen.


Internet<-----ROUTER<230-------49Firewall"DEBIAN"<48-----------------1-XP"Client"

so die zahlen die da immer stehen sind die endadressen meiner ip der klasse "c" also 192.168.168.230. jetzt meine frage muss der Debian server routen können? eigentlich schon oder? sonst weis ja keiner wo die pakete von 48 hinsollen.

beomuex
16.06.2008, 15:00
Ja er sollte routen können, jedoch kein loop-through weil ja sonst die Packete nicht in der Firewall hängen bleiben...


echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o 192.168.168.49 -j MASQUERADE

So dann kommt dein Script was immer du da drin hast.
Ich bin mir mit meinem Code nicht sicher, vllt sollte das jemand noch bestätigen...

Gruß beomuex

L0s3r
16.06.2008, 22:26
[...]


echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o 192.168.168.49 -j MASQUERADE
[...]
Ich bin mir mit meinem Code nicht sicher, vllt sollte das jemand noch bestätigen...

Gruß beomuex

Passt, aber ich würd das noch mit -s eingrenzen also
iptables -t nat -A POSTROUTING -o 192.168.168.49 -s 192.168.168.1 -j MASQUERADE

Blade
17.06.2008, 19:25
hallo, ich hab nochma eine wirklich dumme frage. ich sitze gerade hier hab mir nochma ein debian auf meinen virtual-pc installiert und will was scripten. aber aus irgendwelchen dummen gründen kann ich keine eckigen klammern machen. hmm :-( hab schon alles mögliche versucht, hab die deutsch tastatur installiert. habt ihr ne idee was das sein kann? vieleicht die viertuelle maschine?
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
hat sich erledigt muss in den optionen von virtual-pc die alt-gr taste umdefinieren