iptables starte nicht

Ryanika

Ryanika

Zicke
hy zusammen,

ich mus für meine prüfung ein iptables skript schreiben. eigentlich ist es fertig, wenn ich es starte kommen aber nur fehlermeldungen. laut buch müsste es aber laufen - :( sitze nun schon seit tagen daran und bekomme es nicht hin. vielleicht mag ja jemand reinschauen. aber vorsicht, sind ein paar seiten.

thanks und gruss

Uta
 

Anhänge

  • zickige FW.txt
    11,8 KB · Aufrufe: 23
hier die fehlermeldung
 

Anhänge

  • Fehlerprotokoll.txt
    3,8 KB · Aufrufe: 11
Versuch mal die ganzen "set" vor den Variablen Definitionen zu entfernen. Dann müßte er ipt auch kennen

Sollte dann ca so aussehen
Code:
ipt="/sbin/iptables"
 
ich habe set bei den variablen rausgenommen. sah erst ganz gut aus. eine fehlermeldung kam:

/Firewall: line 24: syntax error near unexpected token `('
./Firewall: line 24: `IF = ( $DMZ $INT $EXT )'

habe dann die ( ) durch " ersetzt, dann kam fehlermeldung:

./Firewall: line 74: syntax error near unexpected token `('
./Firewall: line 74: `foreach if ( $IF )'

habe dort das gleiche gemacht, danach kam dann wieder:

./Firewall: line 20: EXT: command not found
./Firewall: line 21: INT: command not found
./Firewall: line 22: DMZ: command not found
./Firewall: line 24: IF: command not found
./Firewall: line 25: ipt: command not found
./Firewall: line 27: typ: command not found
./Firewall: line 34: ns_int: command not found
./Firewall: line 35: intmail: command not found
./Firewall: line 36: loghost: command not found
./Firewall: line 38: INT_NET: command not found
./Firewall: line 39: DMZ_NET: command not found
/sbin/insmod /lib/modules/2.4.20-19.8/kernel/net/ipv4/netfilter/ip_conntrack.o
Using /lib/modules/2.4.20-19.8/kernel/net/ipv4/netfilter/ip_conntrack.o
Symbol version prefix ''
/sbin/insmod /lib/modules/2.4.20-19.8

und so weiter ....
 
Hast du die Leerzeichen vor den "=" auch heraus genommen?
Die foreach Schleife gibts in der bash glaub ich nicht, wenn ich heute Abend zuhause bin werde ich einen Blick in mein Shell-Handbuch werfen.

[add]
Ersetze die schleife durch eine for schleife
Code:
for x in  $IF
do
   echo $x
done
[/add]
 
Zuletzt bearbeitet:
ja, die leerzeichen habe ich auch entfernt.

habe den fehler endlich gefunden :) :) :) :)

erst modprobe ip_tables
modprobe ip_conntrack

danach die variablen

ipt=/usr/sbin/iptables

INT=eth0
DMZ=eth1

usw

ich hatte modprobe nach den variablen gesetzt. jetzt läufts :)

danke für deine hilfe :)
 
moin Ryanika

na biste auch drauf reingefallen, ging mir genauso ;). ich hab auch nen moment gebraucht, bis ich gemerkt habe, das der autor nicht die bash verwendet und die variablen etc. anders initialisiert werden müssen.


Gruß HL
 
moin HangLoose

jo, bin ich *g*

meine güte, 4 tage lang habe ich dran gesessen *g*
das script bestand aus einer einzigen fehlermeldung ;)

jetzt ist es nur noch eine, habe aber noch 3 wochen um sie zu beheben. dann gibts den härtetest und ich lasse sie ohne vorwarnung bei uns im geschäft laufen, bin ja mal gespannt. spannender als jeder film ;)

gruss Uta :)
 

Ähnliche Themen

Keine grafische Oberfläche (Debian Installation)

Fehlerhafte Installation von OpenSUSE 13.1

Mal komplett was neues aufbauen ?

Kann X nicht starten

Probleme mit opensuse 10.2

Zurück
Oben