Kan ikke køre iptables script

har du "chmod 755 firewall" - så det kan eksekveres?

jonas@jonasl:~$ dir
firewall
jonas@jonasl:~$ chmod 755 firewall
jonas@jonasl:~$ sudo ./firewall
Password:
sudo: unable to execute ./firewall: No such file or directory

Sært.

hmm det virker hvis jeg bruger #!/bin/sh

Hvad er forklaringen på det?

Er scriptet ellers ok som firewall med port 22 og 80 åbne.

ok, du har ikke bash installeret på maskinen.

tja, ikke helt ved siden af, men default reglerne er accept - kunne måske være drop, men går nok.

Det sære er at /bin/bash eksisterer :)

tja... - måske må bash ikke afvikles af sudo

sh eller bash det har jo kun med selve Linux installasjonen å gjøre og ikke med selve firewall, den vil jo virke likt i begge tilfeller.

Jeg pleier ikke å skive "-t filter" slik som dette:

iptables -t filter -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Men slik:

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Det ser ellers ut til å fungere likt.

Har kjørt scriptet slik som det er over og det ser ut til å fungere i hvert fall uten syntax feil.

Denne kunne godt settes til DROP etter som det ikke passerer noe trafikk gjennom denne vei:

iptables -t filter -P FORWARD ACCEPT

Denne kunne godt utelates av samme grunn:

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

(Vil bare ha funksjon for en router eller en bridge med to nettverkskort.)

Denne er vel ment for å skulle logge all trafikk som ikke "er godkjent":
iptables -t filter -A INPUT -j LOG

Tror det skulle virke etter som det blir den siste input regel.

Denne er diskutabel:

iptables -t filter -P OUTPUT ACCEPT

Dette er jo trafikkretning ut fra lokale prosesser og ut til wan/internet. Jeg synes det er ok å la den stå åpen. Hvis man ønsker å skjerpe sikkerheten ved å sette den til DROP så får jo det den biefekten at ingen klinetfunksjoner på serveren i forhold til andre eksterne servere vil fungere. DNS oppslag til eksterne dns servere vil for eksempel ikke virke. Riktig nok så har man åpnet for teoretiske Linux trojanere, men ettersom det ikke finnes så mange av dem, så synes jeg det må være ok.

Syntaksen ser ut til å være 100 % ok bortsett fra et par FORWARD rules som ikke har noen funksjon. Ellers så er det vel bare testing og testing som skal til for å se om den faktisk gjør det som man ønsker at den skal gjøre.

"Er scriptet ellers ok som firewall med port 22 og 80 åbne." Det ser da sånn ut :-)

Mange tak for hjælpen.

Bare læg svar begge to.

OK

ikke til mig - langbein har gjort det store arbejde :-)

Takker for points. Synes nå lap hadde fortjent de halve, men det er nå så.

------------------------------------------

Linux ? http://www.apan.com