Søg
Avatar billede spm Nybegynder
23. december 2003 - 23:29 Der er 6 kommentarer og
1 løsning

iptables problem

Hej..
jeg er blevet nødt til at geninstallere min server(RH9) da den gamle hdd brændte sammen :(
nå, men jeg kan ikke få iptables til at kører efter hensigten.
Jeg her været et smut inde forbi http://iptables-script.dk/ og fixe mig en iptables fil.
men når jeg smækker det ind og genstartet dyret får jeg følgende fejl:

Indfører iptables brandmurs-regler: Bad argument `echo'
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
                                                         

------ Min Iptables-----
#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.0.1/24'
LAN_NIC='eth0'
WAN_IP='--MIN IP--'
WAN_NIC='eth1'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward



hvad er det der er galt med min maskine?
Avatar billede lap Nybegynder
23. december 2003 - 23:47 #1
hvor har du lagt dit script?

Det skal ligge et tilfældigt sted på maskinen - f.eks. i /root/iptables.sh - gør følgende:

# cd /root
# ./iptables.sh
# service iptables save
# init 6

og se hvordan det går
Avatar billede spm Nybegynder
24. december 2003 - 12:38 #2
jo det virkede. Men da det hele var kørt ind og genstartet gik alt dødt. internet virkede ikke (hellere ikke engang når jeg kørte det gennem proxy) og jeg kunne ikke få kontakt til serveren via ssh og det var rent kage det hele...

go jul til alle
Avatar billede lap Nybegynder
24. december 2003 - 15:22 #3
virker det nu eller ej?
Avatar billede spm Nybegynder
24. december 2003 - 16:26 #4
det virker ikke. jeg blev nødt til at gå tilbage til den gamle iptables..
jeg har installeret et eller andet Firestarter (fand det på sourceforge.net) og nu kører alt tilsyneladende..
Avatar billede lap Nybegynder
25. december 2003 - 18:16 #5
ok, det kan også være måden du har gemt/overført filen, således at dos/unix linieskift ikke er ok.
Avatar billede spm Nybegynder
18. juli 2004 - 00:28 #6
LAP, smid lige et svar.. for du havde ret. det var mig som var lidt af den kvovn
Avatar billede lap Nybegynder
18. juli 2004 - 20:27 #7
hermed et svar :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »